KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...12 13 14 ...36 >

891 matches

Corola-website/Law/240624_a_241953

produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza RTE realizat de o entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (4) La nivelul SIE, SRI și MApN utilizarea produselor criptografice destinate protecției informațiilor naționale clasificate și constituirea registrelor de evidență a pachetelor, produselor și profilelor de protecție INFOSEC se stabilesc prin norme proprii. Capitolul II Descrierea metodologiei de evaluare Etapa 1 - Demararea procesului de evaluare Articolul 8 În vederea demarării procesului

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
cererea de certificare sau în documentația anexată nu sunt complete, ORNISS informează solicitantul, în vederea furnizării informațiilor adiționale necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
testare; b) documentație tehnică, care, în funcție de tipul produsului, trebuie să includă cel puțin: ... (i) documentație tehnică, proceduri operaționale de securitate; (îi) descrierea arhitecturii fizice și logice; (iii) specificații algoritm, cod sursă, mod de lucru, vectori de test, în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
anumitor părți din RTE către dezvoltator, dar numai cu acordul solicitantului evaluării. Articolul 43 Anexa nr. 2 prezintă un model de RTE, detaliind conținutul fiecărui capitol și al fiecărei secțiuni. Articolul 44 (1) În vederea certificării produselor INFOSEC, altele decât cele criptografice, entitatea evaluatoare transmite la ORNISS un document de sinteză a RTE, care să cuprindă cel puțin următoarele elemente: ... a) denumirea și descrierea caracteristicilor funcționale și de securitate ale produsului evaluat; ... b) configurația și condițiile în care a fost testat produsul

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a produsului, astfel încât să se asigure păstrarea caracteristicilor de securitate și funcționale; ... g) numărul RTE întocmit. ... (2) Pentru clarificarea unor aspecte specifice, ORNISS poate solicita entității evaluatoare să îi pună la dispoziție o copie a RTE. ... (3) În cazul produselor criptografice, cele două entități care au realizat evaluarea și certificarea transmit la ORNISS documente din care să reiasă conformitatea produselor cu standardele aplicabile, precum și eventuale condiții și termene de valabilitate a rezultatelor testării, eventuale cerințe/condiții/instrucțiuni de utilizare, astfel încât să

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
Corola-website/Law/240557_a_241886

de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate; ... h) utilizator - orice entitate (utilizator uman sau entitate IT externă) din afara TOE care interacționează cu TOE. Articolul 5 În cuprinsul prezentei directive, prin produs criptografic se înțelege acele produse criptografice care nu fac parte din categoria cifrului de stat. Capitolul III Domeniul de aplicabilitate Articolul 6 Prezenta directivă este obligatorie pentru persoanele juridice care prezintă pachete, produse și profile de protecție INFOSEC pentru a fi

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate; ... h) utilizator - orice entitate (utilizator uman sau entitate IT externă) din afara TOE care interacționează cu TOE. Articolul 5 În cuprinsul prezentei directive, prin produs criptografic se înțelege acele produse criptografice care nu fac parte din categoria cifrului de stat. Capitolul III Domeniul de aplicabilitate Articolul 6 Prezenta directivă este obligatorie pentru persoanele juridice care prezintă pachete, produse și profile de protecție INFOSEC pentru a fi incluse în Catalogul național. Articolul

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
profilele de protecție INFOSEC sunt incluse în Registrul de evidență a pachetelor, produselor și profilelor de protecție INFOSEC numai după certificarea lor. ... (2) Certificarea pachetelor, produselor și profilelor de protecție INFOSEC cu regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza raportului de evaluare realizat de o entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza raportului de evaluare realizat de o entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN). ... (4) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (5) La nivelul SIE, SRI și MApN, utilizarea produselor criptografice destinate protecției informațiilor naționale clasificate și constituirea registrelor de evidență a pachetelor, produselor și profilelor de protecție INFOSEC se stabilesc prin norme proprii. Capitolul V Conținutul Catalogului național Articolul 12 Catalogul național conține următoarele categorii de liste: - lista produselor INFOSEC

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
liste: - lista produselor INFOSEC aprobate la nivelul NATO; - lista produselor pentru securitatea tehnologiei informației (IT) evaluate conform Criteriilor comune; - lista pachetelor și profilelor de protecție evaluate conform Criteriilor comune; - lista producătorilor naționali de echipamente protejate TEMPEST; - lista produselor și mecanismelor criptografice certificate la nivel național; - lista produselor și mecanismelor criptografice aprobate la nivelul UE. Articolul 13 În cadrul listelor prevăzute la art. 12 pot fi incluse în Catalogul național următoarele tipuri de pachete, produse, profile de protecție INFOSEC: a) dezvoltate pe plan

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
produselor pentru securitatea tehnologiei informației (IT) evaluate conform Criteriilor comune; - lista pachetelor și profilelor de protecție evaluate conform Criteriilor comune; - lista producătorilor naționali de echipamente protejate TEMPEST; - lista produselor și mecanismelor criptografice certificate la nivel național; - lista produselor și mecanismelor criptografice aprobate la nivelul UE. Articolul 13 În cadrul listelor prevăzute la art. 12 pot fi incluse în Catalogul național următoarele tipuri de pachete, produse, profile de protecție INFOSEC: a) dezvoltate pe plan național, evaluate și certificate de entități naționale acreditate potrivit

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
de NATO, UE sau evaluate conform Criteriilor comune, cuprinse în Catalogul național, pot fi utilizate în sisteme informatice și de comunicații care vehiculează informații naționale clasificate, cu respectarea echivalenței nivelurilor de clasificare. ... (2) Excepție de la prevederile alin. (1) fac produsele criptografice, care vor fi utilizate numai conform prevederilor legale specifice în vigoare. Articolul 17 Înainte de utilizarea în sisteme informatice și de comunicații naționale care urmează să vehiculeze informații clasificate, echipamentele pentru securitatea emisiilor (TEMPEST) vor fi evaluate de către o entitate evaluatoare

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
producătorilor naționali, precum și modelele de produse dezvoltate la nivel național, produse evaluate de o entitate națională acreditată de ORNISS și certificate de ORNISS ca fiind corespunzătoare categoriilor de produse TEMPEST, prevăzute de standardele TEMPEST în vigoare. Lista produselor și mecanismelor criptografice certificate la nivel național Articolul 24 Pentru protecția criptografică a informațiilor naționale clasificate procesate, stocate sau transmise în format electronic se utilizează numai produse și mecanisme criptografice certificate și incluse în Catalogul național sau în registrele de evidență a produselor

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
național, produse evaluate de o entitate națională acreditată de ORNISS și certificate de ORNISS ca fiind corespunzătoare categoriilor de produse TEMPEST, prevăzute de standardele TEMPEST în vigoare. Lista produselor și mecanismelor criptografice certificate la nivel național Articolul 24 Pentru protecția criptografică a informațiilor naționale clasificate procesate, stocate sau transmise în format electronic se utilizează numai produse și mecanisme criptografice certificate și incluse în Catalogul național sau în registrele de evidență a produselor cu regim limitat de distribuție, în urma evaluării și certificării

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
de produse TEMPEST, prevăzute de standardele TEMPEST în vigoare. Lista produselor și mecanismelor criptografice certificate la nivel național Articolul 24 Pentru protecția criptografică a informațiilor naționale clasificate procesate, stocate sau transmise în format electronic se utilizează numai produse și mecanisme criptografice certificate și incluse în Catalogul național sau în registrele de evidență a produselor cu regim limitat de distribuție, în urma evaluării și certificării acestora potrivit prevederilor Metodologiei de evaluare și certificare a pachetelor, produselor și profilelor de protecție INFOSEC - INFOSEC 14

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
regim limitat de distribuție, în urma evaluării și certificării acestora potrivit prevederilor Metodologiei de evaluare și certificare a pachetelor, produselor și profilelor de protecție INFOSEC - INFOSEC 14. Articolul 25 (1) ORNISS întocmește un document de aprobare pentru includerea produselor și mecanismelor criptografice în lista produselor și a mecanismelor criptografice certificate la nivel național din cuprinsul Catalogului național. ... (2) Documentul de aprobare specifică: ... - tipul, clasa și, după caz, nivelul de secretizare a informațiilor clasificate cărora le sunt destinate produsele; - cerințele de utilizare. Lista

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
certificării acestora potrivit prevederilor Metodologiei de evaluare și certificare a pachetelor, produselor și profilelor de protecție INFOSEC - INFOSEC 14. Articolul 25 (1) ORNISS întocmește un document de aprobare pentru includerea produselor și mecanismelor criptografice în lista produselor și a mecanismelor criptografice certificate la nivel național din cuprinsul Catalogului național. ... (2) Documentul de aprobare specifică: ... - tipul, clasa și, după caz, nivelul de secretizare a informațiilor clasificate cărora le sunt destinate produsele; - cerințele de utilizare. Lista produselor și mecanismelor criptografice aprobate la nivelul

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
și a mecanismelor criptografice certificate la nivel național din cuprinsul Catalogului național. ... (2) Documentul de aprobare specifică: ... - tipul, clasa și, după caz, nivelul de secretizare a informațiilor clasificate cărora le sunt destinate produsele; - cerințele de utilizare. Lista produselor și mecanismelor criptografice aprobate la nivelul UE Articolul 26 Această secțiune cuprinde produsele criptografice, inclusiv dispozitivele de încărcare a cheilor criptografice, aprobate la nivelul structurilor de specialitate ale UE. Articolul 27 Produsele incluse în această listă pot fi utilizate pentru protecția informațiilor UE

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
național. ... (2) Documentul de aprobare specifică: ... - tipul, clasa și, după caz, nivelul de secretizare a informațiilor clasificate cărora le sunt destinate produsele; - cerințele de utilizare. Lista produselor și mecanismelor criptografice aprobate la nivelul UE Articolul 26 Această secțiune cuprinde produsele criptografice, inclusiv dispozitivele de încărcare a cheilor criptografice, aprobate la nivelul structurilor de specialitate ale UE. Articolul 27 Produsele incluse în această listă pot fi utilizate pentru protecția informațiilor UE clasificate, potrivit nivelului de clasificare specificat în listă. Articolul 28 Pentru

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
clasa și, după caz, nivelul de secretizare a informațiilor clasificate cărora le sunt destinate produsele; - cerințele de utilizare. Lista produselor și mecanismelor criptografice aprobate la nivelul UE Articolul 26 Această secțiune cuprinde produsele criptografice, inclusiv dispozitivele de încărcare a cheilor criptografice, aprobate la nivelul structurilor de specialitate ale UE. Articolul 27 Produsele incluse în această listă pot fi utilizate pentru protecția informațiilor UE clasificate, potrivit nivelului de clasificare specificat în listă. Articolul 28 Pentru protecția informațiilor UE clasificate de nivel CONFIDENTIEL

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
informațiilor UE clasificate, potrivit nivelului de clasificare specificat în listă. Articolul 28 Pentru protecția informațiilor UE clasificate de nivel CONFIDENTIEL UE/EU CONFIDENTIAL sau RESTREINT UE/EU RESTRICTED transmise prin intermediul sistemelor informatice și de comunicații naționale pot fi utilizate produse criptografice naționale certificate de către ORNISS, cu respectarea echivalenței nivelurilor de clasificare. Capitolul VI Gestionarea Catalogului național Articolul 29 Catalogul național este actualizat periodic, pe măsura certificării de noi produse naționale și în conformitate cu modificările survenite în listele cu produse recomandate de NATO

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
Corola-website/Law/240556_a_241885

de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate; ... h) utilizator - orice entitate (utilizator uman sau entitate IT externă) din afara TOE care interacționează cu TOE. Articolul 5 În cuprinsul prezentei directive, prin produs criptografic se înțelege acele produse criptografice care nu fac parte din categoria cifrului de stat. Capitolul III Domeniul de aplicabilitate Articolul 6 Prezenta directivă este obligatorie pentru persoanele juridice care prezintă pachete, produse și profile de protecție INFOSEC pentru a fi

ORDIN nr. 22 din 28 martie 2012 pentru aprobarea Directivei INFOSEC privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240556_a_241885]