KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...11 12 13 14 >

346 matches

Corola-website/Law/240624_a_241953

entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (4) La nivelul SIE, SRI și MApN utilizarea produselor criptografice destinate protecției informațiilor naționale

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
sunt complete, ORNISS informează solicitantul, în vederea furnizării informațiilor adiționale necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul în care entitatea/entitățile evaluatoare acceptă să demareze procesul de evaluare, solicitantul pune la dispoziția acesteia/acestora cel puțin următoarele elemente: ... a) produsul de evaluat, incluzând

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul în care entitatea/entitățile evaluatoare acceptă să demareze procesul de evaluare, solicitantul pune la dispoziția acesteia/acestora cel puțin următoarele elemente: ... a) produsul de evaluat, incluzând: ... (i) componentele hardware, software și firmware; (îi) eventual alte componente necesare realizării infrastructurii de testare; b) documentație tehnică, care

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
mod de lucru, vectori de test, în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant și entitatea/entitățile evaluatoare. Articolul 16

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant și entitatea/entitățile evaluatoare. Articolul 16 Evaluatorul întocmește lista cu elementele necesare evaluării și stabilește datele la care acestea trebuie să îi fie puse la dispoziție. Articolul 17 În cazul în care solicitantul evaluării nu este același cu producătorul produsului supus evaluării, în vederea asigurării

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
toate persoanele implicate în acest proces cunosc scopul și obiectivele evaluării, precum și responsabilitățile pe care le au în acest proces. Etapa a 2-a - Desfășurarea procesului de evaluare 1. Elemente generale Articolul 19 Evaluarea produselor INFOSEC se realizează de către entități evaluatoare acreditate, potrivit reglementărilor în vigoare. Articolul 20 (1) Procesul de evaluare a produselor INFOSEC se desfășoară pe baza a 3 elemente: ... a) criterii; ... b) metodologie; ... c) modul de derulare a proceselor de evaluare și certificare de securitate. ... (2) Criteriile reprezintă

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
unei game de produse, cât și pentru diferite niveluri ale evaluării. Articolul 29 Acest document oferă o prezentare generală asupra modului în care trebuie realizată evaluarea, în conformitate cu criterii și metodologii de evaluare specifice. 4. Desfășurarea evaluării Articolul 30 Activitatea entității evaluatoare trebuie să fie conformă cu cerințele standardelor de calitate și cu criteriile stabilite în Metodologia de acreditare a entităților pentru evaluarea produselor de securitate IT și a sistemelor informatice și de comunicații - INFOSEC 12. Articolul 31 Procesul de evaluare trebuie

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a ORNISS. Articolul 37 În cazul în care ORNISS consideră necesar, poate participa la testele efectuate la sediul solicitantului sau dezvoltatorului. Articolul 38 În cazul în care evaluarea este întreruptă din diferite cauze, de exemplu rezilierea contractului/încetarea acordului, entitatea evaluatoare trebuie să notifice ORNISS cu privire la acest lucru. Etapa a 3-a - Finalizarea procesului de evaluare Întocmirea RTE Articolul 39 La finalul activităților de evaluare, evaluatorul are obligația să întocmească un RTE. Articolul 40 RTE are următoarea structură: a) descrierea activităților

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
La finalul activităților de evaluare, evaluatorul are obligația să întocmească un RTE. Articolul 40 RTE are următoarea structură: a) descrierea activităților desfășurate în procesul de evaluare; ... b) prezentarea rezultatelor obținute și a concluziilor rezultate din activitățile desfășurate. ... Articolul 41 Entitatea evaluatoare transmite către solicitantul evaluării elemente din RTE, cu respectarea principiului necesității de a cunoaște. Articolul 42 În cazul în care dezvoltatorul produsului nu este totodată și solicitantul evaluării, există posibilitatea transmiterii anumitor părți din RTE către dezvoltator, dar numai cu

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
din RTE către dezvoltator, dar numai cu acordul solicitantului evaluării. Articolul 43 Anexa nr. 2 prezintă un model de RTE, detaliind conținutul fiecărui capitol și al fiecărei secțiuni. Articolul 44 (1) În vederea certificării produselor INFOSEC, altele decât cele criptografice, entitatea evaluatoare transmite la ORNISS un document de sinteză a RTE, care să cuprindă cel puțin următoarele elemente: ... a) denumirea și descrierea caracteristicilor funcționale și de securitate ale produsului evaluat; ... b) configurația și condițiile în care a fost testat produsul; ... c) standardele

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
condiții și termene de valabilitate a rezultatelor testării, eventuale cerințe/condiții/instrucțiuni de utilizare a produsului, astfel încât să se asigure păstrarea caracteristicilor de securitate și funcționale; ... g) numărul RTE întocmit. ... (2) Pentru clarificarea unor aspecte specifice, ORNISS poate solicita entității evaluatoare să îi pună la dispoziție o copie a RTE. ... (3) În cazul produselor criptografice, cele două entități care au realizat evaluarea și certificarea transmit la ORNISS documente din care să reiasă conformitatea produselor cu standardele aplicabile, precum și eventuale condiții și

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de evaluare a fost realizat în mod corect, în conformitate cu criteriile, procedurile și metodologiile recunoscute și rezultatele evaluării sunt conforme cu elementele constatate. Totodată, certificarea are rolul de a crea un climat de încredere și de a confirma faptul că entitățile evaluatoare operează în conformitate cu aceleași standarde și că rezultatele obținute de oricare dintre entitățile evaluatoare sunt demne de încredere în egală măsură. Articolul 46 Încrederea trebuie să aibă la bază respectarea principiilor imparțialității, obiectivității, repetabilității și reproductibilității. Articolul 47 O descriere schematică

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
recunoscute și rezultatele evaluării sunt conforme cu elementele constatate. Totodată, certificarea are rolul de a crea un climat de încredere și de a confirma faptul că entitățile evaluatoare operează în conformitate cu aceleași standarde și că rezultatele obținute de oricare dintre entitățile evaluatoare sunt demne de încredere în egală măsură. Articolul 46 Încrederea trebuie să aibă la bază respectarea principiilor imparțialității, obiectivității, repetabilității și reproductibilității. Articolul 47 O descriere schematică a procesului de certificare este prezentată în schema de mai jos. Condiții . Articolul

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a procesului de certificare este prezentată în schema de mai jos. Condiții . Articolul 48 (1) Demararea procesului de certificare se realizează printr-o solicitare adresată ORNISS de către solicitant. (2) Solicitarea trebuie să fie însoțită de concluziile formulate de entitatea/entitățile evaluatoare în urma procesului de testare-evaluare a produsului. ... (3) În cazul în care documentația nu este completă, ORNISS notifică solicitantul, specificând elementele care trebuie completate. Articolul 49 În cadrul etapei de certificare de securitate, ORNISS, prin ASIC realizează o analiză independentă a rezultatelor

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
faptul că produsul îndeplinește cerințele de securitate conform țintei de securitate, Raportul de certificare include propuneri privind certificarea produsului. Articolul 54 În cazul în care, în urma analizei, se constată deficiențe în procesul de evaluare a produsului, atunci ORNISS notifică entitatea evaluatoare, în vederea remedierii acestor deficiențe. Articolul 55 Pentru desfășurarea corespunzătoare a etapei de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
54 În cazul în care, în urma analizei, se constată deficiențe în procesul de evaluare a produsului, atunci ORNISS notifică entitatea evaluatoare, în vederea remedierii acestor deficiențe. Articolul 55 Pentru desfășurarea corespunzătoare a etapei de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului document solicitat de ASIC entității evaluatoare. Articolul 57 Anexa nr. 3 prezintă un set minim de elemente ale Raportului de certificare. Secțiunea a 3-a Luarea deciziei privind certificarea produsului Articolul 58

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului document solicitat de ASIC entității evaluatoare. Articolul 57 Anexa nr. 3 prezintă un set minim de elemente ale Raportului de certificare. Secțiunea a 3-a Luarea deciziei privind certificarea produsului Articolul 58 După parcurgerea activităților necesare luării unei decizii privind certificarea unui produs, se desprind două

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
aspecte la limita dintre măsurile de securitate IT și cele non-IT, cum ar fi proceduri operaționale privind securitatea fizică, modalități nonelectronice de management al cheilor, distribuția ecusoanelor de securitate etc. Măsurile de securitate non-IT trebuie să facă obiectul preocupărilor entității evaluatoare în următoarele situații: a) apar ca parte a documentației de operare; ... b) ținta de securitate este formulată pe baza unei politici de securitate a sistemului; ... c) apar ca parte a documentației produsului INFOSEC. ... 10. În procesul de analiză a vulnerabilităților

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
produsului INFOSEC supus evaluării; ... b) date referitoare la dezvoltatorul produsului INFOSEC și, dacă este cazul, la subcontractanții care au contribuit la dezvoltarea produsului INFOSEC; ... c) date cu privire la solicitantul evaluării; ... d) programarea activităților aferente procesului de evaluare; ... e) date cu privire la entitatea evaluatoare. ... Secțiunea a 2-a Obiective 2. Această secțiune trebuie să prezinte obiectivele RTE. 3. În principal, obiectivele sunt: a) prezentarea elementelor necesare susținerii unei anumite concluzii cu privire la produsul INFOSEC supus evaluării; ... b) susținerea procesului de reevaluare a produsului INFOSEC, în

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]