KorAP: Find »[drukola/base=stoca & drukola/pos=verb]« with Poliqarp

<1 ...164 165 166 ...296 >

7,398 matches

Corola-website/Law/245777_a_247106

Capitolul I Introducere Secțiunea 1 Domeniu de aplicabilitate Articolul 1 Directiva privind acreditarea de securitate a sistemelor informatice și de comunicații (SIC) care stochează, procesează sau transmit informații clasificate - INFOSEC 13, denumită în continuare directivă, este aprobată de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS), în aplicarea politicii naționale, NATO și UE de securitate privind protecția informațiilor clasificate. Articolul 2 Prezenta directivă

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS), în aplicarea politicii naționale, NATO și UE de securitate privind protecția informațiilor clasificate. Articolul 2 Prezenta directivă se adresează ORNISS, structurilor de planificare, achiziție și implementare a SIC care procesează, stochează sau transmit informații clasificate, autorităților operaționale ale SIC, structurilor responsabile cu stabilirea, implementarea și menținerea standardelor INFOSEC, entităților care, în cadrul procesului de acreditare de securitate a SIC, desfășoară activități de evaluare/certificare, precum și structurilor interne INFOSEC acreditate de ORNISS, denumite

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
securitate a SIC, desfășoară activități de evaluare/certificare, precum și structurilor interne INFOSEC acreditate de ORNISS, denumite în continuare SII, stabilite în cadrul autorităților desemnate de securitate, denumite în continuare ADS. Articolul 3 Aplicarea prevederilor prezentei directive este obligatorie pentru SIC care stochează, procesează sau transmit informații clasificate. Secțiunea a 2-a Definiții Articolul 4 În cuprinsul prezentei directive, următorii termeni și sintagme se definesc după cum urmează: a) informații clasificate - informații naționale clasificate secret de stat, informații NATO clasificate, informații UE clasificate sau

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
permite stocarea, procesarea sau transmiterea informațiilor în format electronic. Un SIC cuprinde toate elementele care îi sunt necesare pentru a funcționa, incluzând infrastructura, structurile organizaționale, personalul și resursele informaționale; ... c) acreditarea de securitate - autorizarea acordată unui SIC să proceseze, să stocheze sau să transmită informații clasificate în mediul său operațional. Secțiunea a 3-a Cerințe de acreditare de securitate a SIC Articolul 5 Obiectivul principal al acreditării de securitate este acceptarea riscului de securitate rezidual asociat SIC și autorizarea operării acestuia

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
conforme cu cerințele politicilor de securitate specifice tipului de informații clasificate naționale, NATO, UE și altele asemenea și ale documentației cu cerințele de securitate, denumită în continuare DCS, elaborată pentru respectivul SIC. Articolul 6 În conformitate cu prevederile legislației naționale, SIC care stochează, procesează sau transmit informații clasificate trebuie să facă obiectul unui proces de acreditare de securitate. În acest context se aplică următoarele prevederi: a) pentru SIC care stochează, procesează sau transmit informații naționale clasificate secret de stat, procesul de acreditare de

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
DCS, elaborată pentru respectivul SIC. Articolul 6 În conformitate cu prevederile legislației naționale, SIC care stochează, procesează sau transmit informații clasificate trebuie să facă obiectul unui proces de acreditare de securitate. În acest context se aplică următoarele prevederi: a) pentru SIC care stochează, procesează sau transmit informații naționale clasificate secret de stat, procesul de acreditare de securitate este stabilit și gestionat de către ORNISS prin Agenția de Acreditare de Securitate, denumită în continuare AAS, sau, după caz, de către SII din cadrul ADS, potrivit competențelor pentru

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
prin Agenția de Acreditare de Securitate, denumită în continuare AAS, sau, după caz, de către SII din cadrul ADS, potrivit competențelor pentru care au fost acreditate de către ORNISS; luarea deciziei privind acreditarea revine ORNISS sau SII, după caz; ... b) pentru SIC care stochează, procesează sau transmit informații naționale clasificate secret de serviciu, responsabilitatea acreditării de securitate revine persoanei juridice care are în responsabilitate SIC; ... c) pentru interconectarea SIC care stochează, procesează sau transmit informații naționale clasificate secret de stat, procesul de acreditare de

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
deciziei privind acreditarea revine ORNISS sau SII, după caz; ... b) pentru SIC care stochează, procesează sau transmit informații naționale clasificate secret de serviciu, responsabilitatea acreditării de securitate revine persoanei juridice care are în responsabilitate SIC; ... c) pentru interconectarea SIC care stochează, procesează sau transmit informații naționale clasificate secret de stat, procesul de acreditare de securitate este stabilit și gestionat de către ORNISS prin AAS sau SII, după caz; ... d) pentru SIC naționale care stochează, procesează sau transmit informații clasificate NATO CONFIDENTIAL sau

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
în responsabilitate SIC; ... c) pentru interconectarea SIC care stochează, procesează sau transmit informații naționale clasificate secret de stat, procesul de acreditare de securitate este stabilit și gestionat de către ORNISS prin AAS sau SII, după caz; ... d) pentru SIC naționale care stochează, procesează sau transmit informații clasificate NATO CONFIDENTIAL sau cu un nivel superior, procesul de acreditare de securitate este stabilit și gestionat de către ORNISS prin AAS, luarea deciziei privind acreditarea revenind ORNISS; ... e) pentru SIC naționale care stochează, procesează sau transmit

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
SIC naționale care stochează, procesează sau transmit informații clasificate NATO CONFIDENTIAL sau cu un nivel superior, procesul de acreditare de securitate este stabilit și gestionat de către ORNISS prin AAS, luarea deciziei privind acreditarea revenind ORNISS; ... e) pentru SIC naționale care stochează, procesează sau transmit informații clasificate NATO RESTRICTED nu este necesar ca AAS să stabilească un proces de acreditare de securitate structurat, dar procesul de acreditare trebuie să reflecte importanța obiectivelor de securitate (confidențialitate, integritate și disponibilitate), precum și impactul pe care

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
de către ORNISS persoanei juridice care are în responsabilitate un astfel de sistem. Persoana juridică va respecta prevederile documentului prin care se stabilesc condițiile în care se realizează delegarea privind autoritatea de acreditare de securitate; ... f) pentru interconectarea SIC naționale care stochează, procesează sau transmit informații NATO clasificate cu SIC NATO sau cu alte SIC naționale trebuie îndeplinite cerințele specifice stipulate în normele tehnice și de implementare subsecvente și în politicile de securitate ale respectivelor rețele, iar luarea deciziei privind acreditarea de

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
specifice stipulate în normele tehnice și de implementare subsecvente și în politicile de securitate ale respectivelor rețele, iar luarea deciziei privind acreditarea de securitate în vederea interconectării revine, după caz, ORNISS și/sau organismelor NATO abilitate; ... g) pentru SIC naționale care stochează, procesează sau transmit informații UE clasificate, procesul de acreditare de securitate trebuie să fie stabilit și gestionat de către ORNISS prin AAS, iar luarea deciziei privind acreditarea revine ORNISS; ... h) pentru interconectarea SIC naționale care stochează, procesează sau transmit informații UE

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
g) pentru SIC naționale care stochează, procesează sau transmit informații UE clasificate, procesul de acreditare de securitate trebuie să fie stabilit și gestionat de către ORNISS prin AAS, iar luarea deciziei privind acreditarea revine ORNISS; ... h) pentru interconectarea SIC naționale care stochează, procesează sau transmit informații UE clasificate cu SIC UE sau cu alte SIC naționale trebuie îndeplinite cerințele specifice stipulate în normele tehnice și de implementare subsecvente și în politicile de securitate ale respectivelor rețele, iar luarea deciziei privind acreditarea de

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
specifice stipulate în normele tehnice și de implementare subsecvente și în politicile de securitate ale respectivelor rețele, iar luarea deciziei privind acreditarea de securitate în vederea interconectării revine, după caz, ORNISS și/sau organismelor UE abilitate; ... i) pentru SIC naționale care stochează, procesează sau transmit informații echivalente care fac obiectul unor tratate, acorduri sau înțelegeri internaționale la care România este parte, procesul de acreditare este stabilit și gestionat de către ORNISS prin AAS, iar luarea deciziei privind acreditarea de securitate revine ORNISS, prin

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
dintre părțile acordului este dominantă, posibil datorită faptului că este furnizorul principal de informații, și poate să impună un CSSS celeilalte părți fără a se recurge la arbitrajul unei terțe părți. Articolul 10 (1) În cazul interconectării SIC naționale care stochează, procesează sau transmit informații NATO/UE clasificate cu SIC NATO/SIC UE, când în administrarea și acreditarea de securitate a SIC sunt implicate și organisme NATO/UE, responsabilitatea acreditării de securitate nu se limitează numai la ORNISS. ... (2) În situația

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
1), ORNISS i se poate solicita să recunoască autoritatea unor structuri NATO/UE și/sau să își coordoneze cu acestea responsabilit��țile pe care le are la nivel național privind acreditarea. ... Articolul 11 (1) În cazul interconectării SIC naționale care stochează, procesează sau transmit informații clasificate, caz în care sunt implicate mai multe AOSIC și structuri de securitate, se impune încheierea unor acorduri de securitate între AOSIC privind interconectarea. ... (2) Aprobarea pentru interconectare prevăzută la alin. (1) este acordată de către ORNISS

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
și/sau în documentația de securitate, schimbări majore privind configurația SIC. ... (6) Prin intermediul CAS, AAS poate cere tuturor celor responsabili de asigurarea securității SIC să se implice în procesul de acreditare de securitate. ... (7) În cazul interconectării SIC naționale care stochează, procesează și transmit informații clasificate, CAS este responsabilă pentru stabilirea documentației de securitate pentru SIC care se interconectează, pentru analiza și aprobarea documentației privind cerințele de securitate comunitară, denumite în continuare CSC, precum și pentru acreditarea de securitate a interconectării. ... (8

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
securitate a interconectării. ... (8) În anexa nr. 3 este prezentat un exemplu de regulament de organizare și funcționare a CAS. ... Capitolul III Bazele acreditării de securitate Secțiunea 1 Generalități Articolul 13 Decizia privind acreditarea de securitate a unui SIC care stochează, procesează sau transmite informații clasificate se fundamentează pe rezultatele: a) etapeide analiză a riscului de securitate și concluziilor prezentate în raportul de analiză a riscului; ... b) evaluării documentației de securitate, cum ar fi: raportul privind analiza riscului de securitate, DCS

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
menținerea acestora în acord cu cerințele de securitate; ... d) identificării riscurilor reziduale și reluării periodice a procesului de management al riscurilor de securitate. ... Secțiunea a 2-a Procesul de management al riscului de securitate Articolul 14 (1) SIC naționale care stochează, procesează sau transmit informații clasificate trebuie supuse unui proces de management al riscului de securitate. ... (2) Directiva privind managementul INFOSEC pentru sisteme informatice și de comunicații - INFOSEC 3, aprobată prin Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
de securitate și de management al riscului de securitate, precum și necesitatea reluării procesului de management al riscului de securitate. Detaliile privind aplicarea acesteia sunt prezentate în ghidul "Metodologia privind managementul riscului de securitate pentru sistemele informatice și de comunicații care stochează, procesează sau transmit informații clasificate - DS3", aprobată prin Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 389/2004 . ... Secțiunea a 3-a Documentația de securitate Articolul 15 (1) Un element important al procesului de acreditare

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
celălalt SIC, structura și rigoarea propriilor CSSS și nivelul de încredere obținut prin măsurile de securitate implementate în hardware și software. ... Secțiunea a 5-a Testarea și evaluarea de securitate Articolul 21 Pentru acreditarea de securitate a unui SIC care stochează, procesează sau transmite informații clasificate, AAS trebuie să aibă certitudinea că: a) prin cerințele de securitate stabilite pentru SIC se realizează un echilibru corespunzător între riscul de securitate și cerințele operaționale; ... b) cerințele de securitate sunt implementate și respectate conform

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
este aprobată lista proprie cuprinzând categoriile de informații secrete de stat pe niveluri de secretizare, documentație care să confirme demararea procedurilor de obținere a unui certificat de securitate industrială etc.; ... b) nivelul maxim de clasificare a informațiilor care vor fi stocate, procesate sau transmise în SIC; ... c) descrierea generală a SIC: scop, configurație hardware și software, amplasare, interconectare etc.; ... d) modul de operare de securitate al SIC; ... e) abrevierea denumirii SIC; ... f) datele de contact ale personalului având responsabilități în domeniul

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
desfășoară pe toată durata ciclului de viață al SIC și constă în parcurgerea etapelor de analiză a riscului și de reducere a acestuia la un nivel acceptabil. Articolul 32 Managementul riscului de securitate este obligatoriu pentru toate SIC naționale care stochează, procesează sau transmit informații clasificate. Articolul 33 Analiza riscului de securitate poate fi desfășurată de persoana juridică ce administrează SIC supus procesului de acreditare de securitate sau de către o entitate acreditată de ORNISS pentru realizarea acestui tip de activitate. Este

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
responsabilitate SIC; ... b) dacă este cazul, asumat de reprezentantul legal al entității acreditate de ORNISS care a efectuat analiza riscului; ... c) aprobat de ORNISS. ... Secțiunea a 7-a Elaborarea DCS Articolul 36 (1) DCS se întocmește pentru toate SIC care stochează, procesează sau transmit informații clasificate. ... (2) DCS este elaborată de AOSIC, în colaborare cu toate structurile implicate în proiect, cum ar fi: structura de securitate, structura de planificare și implementare a SIC, managerul de proiect. ... (3) DCS, reprezentând acordul obligatoriu

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]
includerea unui alt SIC, acreditat separat, sau modificarea/înlocuirea SIC conectate; ... i) rezultatele unei verificări efectuate de către AAS. Articolul 58 (1) În situația în care pentru un SIC care deține un certificat de acreditare de securitate există necesitatea de a stoca, de a procesa sau de a transmite informații clasificate și după termenul de valabilitate al acestuia, persoana juridică ce are în responsabilitate SIC va solicita reacreditarea de securitate a SIC. ... (2) Solicitarea prevăzută la alin. (1) va fi transmisă la

DIRECTIVĂ din 12 octombrie 2012 privind acreditarea de securitate a sistemelor informatice şi de comunicaţii (SIC) care stochează, procesează sau transmit informaţii clasificate - INFOSEC 13. In: EUR-Lex (2012) [Corola-website/Law/245777_a_247106]