KorAP: Find »[drukola/base=acreditare & drukola/pos=noun]« with Poliqarp

<1 ...1708 1709 1710 ...1740 >

43,490 matches

Corola-website/Law/90106_a_90893

în aplicare pe bata principiului "ce trebuie cunoscut" și să prevină sau detecteze orice divulgare neautorizată a informațiilor. Măsura în care măsurile de securitate a calculatoarelor sunt eficiente este determinată în timpul procesului de elaborare a cerințelor de securitate. Procesul de acreditare determină faptul dacă există un nivel adecvat de asigurare pentru a sprijini această eficiență a măsurilor de securitate a calculatoarelor. DECLARAȚIA PRIVIND CERINȚELE DE SECURITATE A SISTEMELOR (SSRS) 9. Pentru toate sistemele, ce operează cu informații clasificate de tip UE

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
la: eliberarea unei declarații formale însoțită de o revizuire independentă a rezultatelor evaluării, din care să reiasă măsura în care sistemul corespunde cerințelor de securitate sau în care produsul de securitate al unui calculator prezintă performanțele de securitate prestabilite. 24. Acreditarea se referă la: autorizarea sau acordul dat unui sistem de a procesa informații clasificate ale UE în mediul său operațional. Notă: Această acreditare se face după ce toate procedurile de securitate corespunzătoare au fost puse în aplicare și a fost atins

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
de securitate sau în care produsul de securitate al unui calculator prezintă performanțele de securitate prestabilite. 24. Acreditarea se referă la: autorizarea sau acordul dat unui sistem de a procesa informații clasificate ale UE în mediul său operațional. Notă: Această acreditare se face după ce toate procedurile de securitate corespunzătoare au fost puse în aplicare și a fost atins un nivel satisfăcător de protecție a sistemului. Acreditarea trebuie, în mod normal, făcută pe baza SSRS-urilor și trebuie să cuprindă următoarele: (a

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
unui sistem de a procesa informații clasificate ale UE în mediul său operațional. Notă: Această acreditare se face după ce toate procedurile de securitate corespunzătoare au fost puse în aplicare și a fost atins un nivel satisfăcător de protecție a sistemului. Acreditarea trebuie, în mod normal, făcută pe baza SSRS-urilor și trebuie să cuprindă următoarele: (a) o declarație despre obiectivele acreditării sistemului; în special, se vor furnzia informații despre nivelul de clasificare a informațiilor cu care urmează să se lucreze și

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
procedurile de securitate corespunzătoare au fost puse în aplicare și a fost atins un nivel satisfăcător de protecție a sistemului. Acreditarea trebuie, în mod normal, făcută pe baza SSRS-urilor și trebuie să cuprindă următoarele: (a) o declarație despre obiectivele acreditării sistemului; în special, se vor furnzia informații despre nivelul de clasificare a informațiilor cu care urmează să se lucreze și despre modurile de operare ale sistemelor și rețelelor de securitate propuse; (b) prezentarea unei evaluării a administrării riscurilor pentru a

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
pentru a lua măsuri de prevenire a acestora. (c) Procedurile operaționale de securitate, împreună cu o descriere a operațiunilor propuse (de exemplu modalități, servicii ce urmează a fi furnizate), incluzând o descriere a funcțiilor de securitate ale sistemului, formează baza de acreditare; (d) un plan pentru implementarea și menținerea funcțiilor de securitate; (e) un plan pentru testarea inițială și viitoare a sistemelor și rețelelor de securitate, împreună cu evaluarea și certificarea acestui test; și (f) certificarea, unde este cazul, împreună cu celelalte elemente al

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
d) un plan pentru implementarea și menținerea funcțiilor de securitate; (e) un plan pentru testarea inițială și viitoare a sistemelor și rețelelor de securitate, împreună cu evaluarea și certificarea acestui test; și (f) certificarea, unde este cazul, împreună cu celelalte elemente al acreditării. 25. Sistemele IT se referă la: un ansamblu de echipamente, metode și proceduri, și, unde este necesar, de personal, organizat pentru a îndeplini funcții de procesare a informațiilor. Note: (1) Acest lucru se referă la un ansamblu de facilități, configurat

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
34. Secretarul General/Înaltul reprezentant sau, unde este cazul, Șeful unei agenții descentralizate UE crează Departamentul INFOSEC pentru a oferi orientare autorității de securitate în ceea ce privește implementarea și controlul funcțiilor speciale de securitate prevăzute ca parte integrantă a sistemelor. AUTORITATEA DE ACREDITAREA A SECURITĂȚII (SAA) 35. SAA este una dintre următoarele: -o NSA -Autoritatea desemnată de către Secretarul General/Înaltul Reprezentat; -autoritatea de securitate a unei agenții descentralizate a UE, sau -reprezentanții delegați/numiți ai acesteia, ce depind de sistemul ce urmează a

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
operare în interiorul sediilor SGC. Sistemele și componentele sistemelor în operare în cadrul statelor membre rămân în jurisdicția statului membru respectiv. Când diferite componente ale unui sistem ajung în jurisdicția SGC SAA și a altor SAA, toate părțile numesc un consiliu de acreditare unit aflat sub coordonarea SGC SAA. AUTORITATEA INFOSEC (IA) 37. Autoritatea INFOSEC este responsabilă cu activitățile departamentului INFOSEC. În ceea ce privește SGC și agențiile descentralizate ale acestuia în UE, Autoritatea INFOSEC este responsabilă cu: -furnizarea către SAA de asistență și consultanță tehnice

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
responsabilă cu: -furnizarea către SAA de asistență și consultanță tehnice; -asistența în procesul de dezvoltare a SSRS-urilor; -revizuirea SSRS-urilor pentru a asigura conformitatea cu regulamentele securității, cu politica INFOSEC și cu documentele de structură; -participarea la întruniri de acreditare, la cerere, și cu furnizarea unor recomandări din partea INFOSEC pentru acreditarea SAA, -asigurarea de sprijin în activitățile educaționale și de instruire ale INFOSEC, -furnizarea de consultanță tehnică în investigarea incidentelor legate de INFOSEC, -stabilirea unei orientări a politicii tehnice pentru

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
în procesul de dezvoltare a SSRS-urilor; -revizuirea SSRS-urilor pentru a asigura conformitatea cu regulamentele securității, cu politica INFOSEC și cu documentele de structură; -participarea la întruniri de acreditare, la cerere, și cu furnizarea unor recomandări din partea INFOSEC pentru acreditarea SAA, -asigurarea de sprijin în activitățile educaționale și de instruire ale INFOSEC, -furnizarea de consultanță tehnică în investigarea incidentelor legate de INFOSEC, -stabilirea unei orientări a politicii tehnice pentru a se asigura faptul că se utilizează numai programe autorizate. AUTORITATEA

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
avut în vedere faptul că aceste echipamente, odată folosite pentru procesarea informațiilor secrete ale UE, nu pot fi plasate în afara unui mediu sigur fără a fi mai întâi declasificate, cu aprobarea SAA, iar obținerea acestei aprobări nu este întotdeauna posibilă. ACREDITAREA 83. Toate sistemele, pentru care s-a elaborat o SSRS, înainte de procesarea informațiilor secrete ale UE, vor fi acreditate pe baza informațiilor furnizate de SAA, de SSRS, SecOP-uri și alte documentații relevante. Subsistemele și terminalele/stațiile de lucru retrase

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
și terminalele/stațiile de lucru retrase sunt acreditate ca fiind parte integrantă din sistemele la care sunt conectate. În cazul în care un sistem suportă și Consiliul și alte organizații, SGC și Autoritățile de securitate corespunzătoare cad de acord asupra acreditării. 84. Procesul de acreditare se poate desfășura în conformitate cu strategia de acreditare corespunzătoare sistemului și definită de către SAA. EVALUAREA ȘI NOTIFICAREA 85. În anumite cazuri, înaintea acreditării, funcțiile de securitate hardware, firmware și software ale unui sistem sunt evaluate și notificate

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
lucru retrase sunt acreditate ca fiind parte integrantă din sistemele la care sunt conectate. În cazul în care un sistem suportă și Consiliul și alte organizații, SGC și Autoritățile de securitate corespunzătoare cad de acord asupra acreditării. 84. Procesul de acreditare se poate desfășura în conformitate cu strategia de acreditare corespunzătoare sistemului și definită de către SAA. EVALUAREA ȘI NOTIFICAREA 85. În anumite cazuri, înaintea acreditării, funcțiile de securitate hardware, firmware și software ale unui sistem sunt evaluate și notificate ca având capacitatea de

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
integrantă din sistemele la care sunt conectate. În cazul în care un sistem suportă și Consiliul și alte organizații, SGC și Autoritățile de securitate corespunzătoare cad de acord asupra acreditării. 84. Procesul de acreditare se poate desfășura în conformitate cu strategia de acreditare corespunzătoare sistemului și definită de către SAA. EVALUAREA ȘI NOTIFICAREA 85. În anumite cazuri, înaintea acreditării, funcțiile de securitate hardware, firmware și software ale unui sistem sunt evaluate și notificate ca având capacitatea de a proteja informațiile la nivelul de clasificare

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
Consiliul și alte organizații, SGC și Autoritățile de securitate corespunzătoare cad de acord asupra acreditării. 84. Procesul de acreditare se poate desfășura în conformitate cu strategia de acreditare corespunzătoare sistemului și definită de către SAA. EVALUAREA ȘI NOTIFICAREA 85. În anumite cazuri, înaintea acreditării, funcțiile de securitate hardware, firmware și software ale unui sistem sunt evaluate și notificate ca având capacitatea de a proteja informațiile la nivelul de clasificare corespunzător. 86. Cerințele pentru evaluare și notificare sunt incluse în planificarea sistemelor și sunt clar

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
scăzut (de exemplu, operațiunea se poate limita la aspectele de integrare) în cazul în care sistemele respective se bazează pe existența unor produse pentru securitatea calculatoarelor evaluate și notificate la nivel național. VERIFICAREA DE RUTINĂ A FUNCȚIILOR DE SECURITATE PENTRU ACREDITARE CONTINUĂ 90. ITSOA stabilește proceduri de control de rutină care au menirea de a asigura faptul că toate funcțiile sistemului sunt încă valide. 91. Tipurile de schimbări, care ar necesita o nouă acreditare sau aprobarea în prealabil a SAA, sunt

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
DE RUTINĂ A FUNCȚIILOR DE SECURITATE PENTRU ACREDITARE CONTINUĂ 90. ITSOA stabilește proceduri de control de rutină care au menirea de a asigura faptul că toate funcțiile sistemului sunt încă valide. 91. Tipurile de schimbări, care ar necesita o nouă acreditare sau aprobarea în prealabil a SAA, sunt clar identificate și descrise în SSRS. După fiecare modificare, reparație sau lipsă de funcționare, care ar fi putut afecta funcțiile de securitate ale sistemului, ITSOA asigură faptul că se face o verificare pentru

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
clar identificate și descrise în SSRS. După fiecare modificare, reparație sau lipsă de funcționare, care ar fi putut afecta funcțiile de securitate ale sistemului, ITSOA asigură faptul că se face o verificare pentru a corecta operarea funcțiilor de securitate. Continuarea acreditării depinde de desfășurarea satisfăcătoare a verificărilor. 92. Toate sistemele, la care au fost puse în aplicare funcții de securitate, sunt inspectate și revizuite periodic de către SAA. În ceea ce privește sistemele ce prelucrează informații clasificate de tip UE TOP SECRET sau cu marcaje

jrc4938as2001 by Guvernul României (2001) [Corola-website/Law/90106_a_90893]
Corola-website/Law/90225_a_91012

privind cerințele de securitate specifice unui sistem (SSRS) ....... 32 25.1.5. Moduri de operare de securitate ..................................................... 32 25.2. Definiții ................................................................................. 32 25.3. Responsabilități în materie de securitate ...................................................... 35 25.3.1. Generalități .............................................................................. 35 25.3.2. Autoritatea de acreditare de securitate (SAA) ...................................... 35 25.3.3. Autoritatea INFOSEC (IA) ............................................................ 35 25.3.4. Proprietarul sistemelor tehnice (TSO) .............................................. 35 25.3.5. Proprietarul informației (IO) .......................................................... 36 25.3.6. Utilizatori ................................................................................ 36 25.3.7. Formarea INFOSEC ................................................................... 36 25.4. Măsuri

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
Gestionarea protecției/configurației produselor software ........................ 38 25.6.3. Verificarea prezenței unor produse software dăunătoare (malicious software) sau a unor viruși informatici .............................................. 38 25.6.4. Întreținere ................................................................................. 39 25.7. Achiziții ................................................................................... 39 25.7.1. Generalități ............................................................................... 39 25.7.2. Acreditare ................................................................................. 39 25.7.3. Evaluare și certificare .................................................................. 39 25.7.4. Verificarea sistematică a caracteristicilor de securitate pentru acreditarea continuă ................................................................................... 39 25.8. Utilizare temporară sau ocazională ................................................. 40 25.8.1. Securitatea microcomputerelor/computerelor personale .......................... 40 25.8.2. Utilizarea

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
unor viruși informatici .............................................. 38 25.6.4. Întreținere ................................................................................. 39 25.7. Achiziții ................................................................................... 39 25.7.1. Generalități ............................................................................... 39 25.7.2. Acreditare ................................................................................. 39 25.7.3. Evaluare și certificare .................................................................. 39 25.7.4. Verificarea sistematică a caracteristicilor de securitate pentru acreditarea continuă ................................................................................... 39 25.8. Utilizare temporară sau ocazională ................................................. 40 25.8.1. Securitatea microcomputerelor/computerelor personale .......................... 40 25.8.2. Utilizarea de echipamente IT private pentru activități oficiale ale Comisiei ... 40 25.8.3. Utilizarea de echipamente IT aparținând contractanților

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
ICUE, respectarea unor dispoziții cel puțin strict echivalente cu aceste standarde minime. 5.2. Organizare În cadrul Comisiei, securitatea este organizată la două niveluri: (a) la nivelul Comisiei în ansamblu, există un Birou de securitate al Comisiei cu o autoritate de acreditare de securitate (SAA), care acționează și ca autoritate Crypto (CrA) și ca autoritate TEMPEST, și cu o autoritate INFOSEC ( IA) și una sau mai multe registraturi centrale ICUE, fiecare cu unul sau mai mulți ofițeri de control ai registraturii (RCO

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
de securitate cu autoritățile competente ale statelor membre și, după caz, cu organizațiile internaționale cu care Comisia a încheiat acorduri de securitate. În acest scop, el acționează ca ofițer de legătură. Șeful Biroului de securitate al Comisiei este responsabil cu acreditarea sistemelor și rețelelor IT din cadrul Comisiei. Șeful Biroului de securitate al Comisiei decide, de comun acord cu ANS competentă, în privința acreditării sistemelor și rețelelor IT care implică Comisia, pe de o parte, și orice alt destinatar al informațiilor clasificate UE

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
securitate. În acest scop, el acționează ca ofițer de legătură. Șeful Biroului de securitate al Comisiei este responsabil cu acreditarea sistemelor și rețelelor IT din cadrul Comisiei. Șeful Biroului de securitate al Comisiei decide, de comun acord cu ANS competentă, în privința acreditării sistemelor și rețelelor IT care implică Comisia, pe de o parte, și orice alt destinatar al informațiilor clasificate UE, pe de altă parte. 15. INSPECȚII DE SECURITATE Biroul de securitate al Comisiei efectuează inspecții periodice privind dispozițiile de securitate pentru

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]