KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...12 13 14 >

346 matches

Corola-website/Law/240624_a_241953

rezultatele evaluării. 8. Totodată, acest capitol trebuie să conțină informațiile generale necesare introducerii produsului INFOSEC în Catalogul național, după certificare. 9. Prin urmare, sumarul nu trebuie să conțină informații clasificate. 10. Acest capitol trebuie să conțină: a) date cu privire la entitatea evaluatoare; ... b) nivelul de evaluare atins efectiv; ... c) numărul de identificare și versiunea/modelul produsului INFOSEC; ... d) sumarul principalelor concluzii ale evaluării; ... e) date cu privire la solicitantul evaluării; ... f) scurtă descriere a produsului INFOSEC supus evaluării; ... g) scurtă descriere a caracteristicilor de

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
secțiune trebuie să prezinte etapele parcurse în realizarea produsului INFOSEC. 13. De asemenea, trebuie prezentate metodologiile, tehnicile, instrumentele și standardele relevante pentru realizarea produsului INFOSEC. 14. Totodată, această secțiune trebuie să includă descrierea elementelor necesare evaluării puse la dispoziția entității evaluatoare de către solicitant. Descrierea trebuie să includă data la care au fost puse la dispoziție aceste elemente și numărul de înregistrare cu care a fost luat în evidență fiecare element. Secțiunea a 3-a Arhitectura produsului INFOSEC 15. Această secțiune trebuie

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de natură managerială. 23. Capitolul trebuie să conțină date care să sprijine activitatea comisiei de certificare de securitate, în analiza aspectelor de natură tehnică și managerială. Totodată, datele cuprinse în acest capitol pot să contribuie și la eficientizarea activității entității evaluatoare. Secțiunea 1 Etapele evaluării 24. Această secțiune este similară celei în care sunt prezentate etapele procesului de dezvoltare și trebuie să includă date cu privire la: a) data la care a fost demarat procesul de evaluare; ... b) data la care au fost

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
Corola-website/Law/240557_a_241886

distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza raportului de evaluare realizat de o entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN). ... (4) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (5) La nivelul

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
criptografice, care vor fi utilizate numai conform prevederilor legale specifice în vigoare. Articolul 17 Înainte de utilizarea în sisteme informatice și de comunicații naționale care urmează să vehiculeze informații clasificate, echipamentele pentru securitatea emisiilor (TEMPEST) vor fi evaluate de către o entitate evaluatoare acreditată de ORNISS și certificate de către ORNISS. Lista produselor INFOSEC aprobate la nivelul NATO Articolul 18 Lista include produse certificate de structurile specializate din cadrul NATO și este structurată pe următoarele categorii de produse: 1. criptarea comunicațiilor; 2. firewall și mailguard

DIRECTIVA INFOSEC din 28 martie 2012 privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240557_a_241886]
Corola-website/Law/240556_a_241885

distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza raportului de evaluare realizat de o entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând

ORDIN nr. 22 din 28 martie 2012 pentru aprobarea Directivei INFOSEC privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240556_a_241885]
entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN). ... (4) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (5) La nivelul

ORDIN nr. 22 din 28 martie 2012 pentru aprobarea Directivei INFOSEC privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240556_a_241885]
criptografice, care vor fi utilizate numai conform prevederilor legale specifice în vigoare. Articolul 17 Înainte de utilizarea în sisteme informatice și de comunicații naționale care urmează să vehiculeze informații clasificate, echipamentele pentru securitatea emisiilor (TEMPEST) vor fi evaluate de către o entitate evaluatoare acreditată de ORNISS și certificate de către ORNISS. Lista produselor INFOSEC aprobate la nivelul NATO Articolul 18 Lista include produse certificate de structurile specializate din cadrul NATO și este structurată pe următoarele categorii de produse: 1. criptarea comunicațiilor; 2. firewall și mailguard

ORDIN nr. 22 din 28 martie 2012 pentru aprobarea Directivei INFOSEC privind Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC - INFOSEC 5. In: EUR-Lex (2012) [Corola-website/Law/240556_a_241885]
Corola-website/Law/246076_a_247405

și sistemelor criptografice, altele decât cele din categoria cifrului de stat, prevăzută în anexa nr. 2. ... Articolul 4 (1) Eligibilitatea produselor și sistemelor criptografice pentru evaluarea și certificarea, din punct de vedere al asigurării protecției informațiilor naționale clasificate, de către entitățile evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, rezultă din îndeplinirea cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute

ORDIN nr. 174 din 10 octombrie 2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie. In: EUR-Lex (2012) [Corola-website/Law/246076_a_247405]
cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute de legislația privind protecția informațiilor naționale clasificate. ... Articolul 5 La nivelul entităților evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, evaluarea și certificarea produselor și sistemelor criptografice utilizate pentru protecția informațiilor naționale clasificate se realizează pe baza Metodologiei de evaluare și certificare a produselor și sistemelor criptografice, altele decât cele din

ORDIN nr. 174 din 10 octombrie 2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie. In: EUR-Lex (2012) [Corola-website/Law/246076_a_247405]
Corola-website/Law/246075_a_247404

termenii utilizați se definesc astfel: a)algoritm criptografic - set structurat de operații matematice care transformă o secvență de biți - care reprezintă textul clar - în altă secvență de biți - care reprezintă textul criptat - prin utilizarea unei convenții, denumită cheie; b)entitate evaluatoare - unul dintre următoarele laboratoare de specialitate, acreditate la nivel național: - Laboratorul de Evaluare și Certificare Criptografică din cadrul Serviciului de Informații Externe; - Centrul de Testare-Evaluare și Cercetare Științifică Sisteme Informatice și Comunicații al Agenției de Cercetare pentru Tehnică și Tehnologii Militare

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
documentația aferentă care constituie subiectul unei evaluări; m)țintă de securitate - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate. Articolul 4 (1) Obiectul evaluării și certificării realizate la nivelul entităților evaluatoare vizează următoarele tipuri de soluții criptografice:a)mecanisme criptografice;b)aplicații și sisteme software care conțin mecanisme criptografice;c)dispozitive și sisteme hardware care încorporează mecanisme criptografice;d)generatoare de numere aleatoare;e)generatoare de numere pseudoaleatoare;f)alte tipuri

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Pentru a fi acceptate la evaluare, produsele și sistemele criptografice destinate protecției informațiilor clasificate "secret de serviciu" trebuie să implementeze cel puțin standardele recomandate prevăzute în anexa nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare realizării infrastructurii de testare; elemente necesare verificării corectitudinii implementării mecanismelor criptografice; b)setul de documentații aferent soluției criptografice supuse evaluării: documentație tehnică care trebuie să acopere: descrierea

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
criptografice, vectori de test; descrierea parametrilor critici de securitate; documentații de administrare, instalare și utilizare; c)teste proprii și platformele de testare, documentații aferente testelor proprii, precum și rezultatele testelor. Articolul 10 (1) Pe baza elementelor prevăzute la art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul soluției criptografice, procesul de evaluare poate viza următoarele tipuri de activități: ... a)studiul și analiza documentației tehnice pentru soluția criptografică supusă evaluării; b)verificarea implementării corecte a mecanismelor criptografice; c)analiza managementului cheilor; d)teste statistice pentru

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
n)teste de penetrare și analiza vulnerabilităților., (4) În cazul evaluării unei soluții criptografice modificate față de o versiune deja certificată, pot fi considerate concludente rezultatele evaluărilor anterioare. ... Secțiunea A 4-A Finalizarea procesului de evaluare Articolul 11 Fiecare dintre entitățile evaluatoare implicate în procesul de evaluare elaborează un raport tehnic de evaluare, potrivit modelului prevăzut în anexa nr. 2 la Metodologia INFOSEC 14. Capitolul III Procesul de certificare a produselor și sistemelor criptografice, altele decât cele din categoria cifrului de stat

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate ale procesului de evaluare. ... (3) În vederea includerii în Catalogul național, documentele prevăzute la alin. (2) se transmit ORNISS de către entitățile evaluatoare implicate în procesul de evaluare și certificare, menționându-se nivelul de clasificare/secretizare, termenul de valabilitate și condițiile specifice de funcționare, astfel cum au fost stabilite în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național se solicită în următoarele cazuri: a)la expirarea termenului de valabilitate; b)dacă apar elemente noi care justifică o astfel de decizie, la sesizarea oricărei entități evaluatoare dintre cele două care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de recertificare. ... (2) Entitățile evaluatoare pot propune menținerea produsului sau mecanismului criptografic în Catalogul național pe baza unei analize de risc ori, după caz, a unei noi evaluări și certificări. ... Articolul 15 Evaluarea poate fi contestată de către solicitant, în termen de 30 de zile de la

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
la cunoștință a rezultatului. Articolul 16 Anexele nr. 1 și 2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate

METODOLOGIE din 10 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Corola-website/Law/246085_a_247414

și sistemelor criptografice, altele decât cele din categoria cifrului de stat, prevăzută în anexa nr. 2. ... Articolul 4 (1) Eligibilitatea produselor și sistemelor criptografice pentru evaluarea și certificarea, din punct de vedere al asigurării protecției informațiilor naționale clasificate, de către entitățile evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, rezultă din îndeplinirea cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute

ORDIN nr. M.125 din 18 octombrie 2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie. In: EUR-Lex (2012) [Corola-website/Law/246085_a_247414]
cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute de legislația privind protecția informațiilor naționale clasificate. ... Articolul 5 La nivelul entităților evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, evaluarea și certificarea produselor și sistemelor criptografice utilizate pentru protecția informațiilor naționale clasificate se realizează pe baza Metodologiei de evaluare și certificare a produselor și sistemelor criptografice, altele decât cele din

ORDIN nr. M.125 din 18 octombrie 2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie. In: EUR-Lex (2012) [Corola-website/Law/246085_a_247414]
Corola-website/Law/246086_a_247415

termenii utilizați se definesc astfel: a)algoritm criptografic - set structurat de operații matematice care transformă o secvență de biți - care reprezintă textul clar - în altă secvență de biți - care reprezintă textul criptat - prin utilizarea unei convenții, denumită cheie; b)entitate evaluatoare - unul dintre următoarele laboratoare de specialitate, acreditate la nivel național: - Laboratorul de Evaluare și Certificare Criptografică din cadrul Serviciului de Informații Externe; - Centrul de Testare-Evaluare și Cercetare Științifică Sisteme Informatice și Comunicații al Agenției de Cercetare pentru Tehnică și Tehnologii Militare

METODOLOGIE din 18 octombrie 2012 de evaluare şi certificare a produselor şi sistemelor criptografice, altele decât cele din categoria cifrului de stat. In: EUR-Lex (2012) [Corola-website/Law/246086_a_247415]