KorAP: Find »[drukola/base=vulnerabilitate & drukola/pos=noun]« with Poliqarp

<1 ...185 186 187 ...198 >

4,948 matches

Corola-website/Law/158834_a_160163

suferă sau a suferit de boli fizice sau psihice care îi pot cauza deficiențe de discernământ confirmate prin investigație medicală efectuată cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilități exploatabile de către serviciile de informații ale căror interese sunt ostile României și aliaților săi. ... Articolul 161 (1) Solicitările pentru efectuarea verificărilor de securitate în vederea avizării eliberării certificatelor de securitate/autorizațiilor de acces la informații secrete vor avea în vedere persoanele

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
are ca scop: a) evaluarea eficienței măsurilor concrete de protecție adoptate la nivelul deținătorilor de informații clasificate, în conformitate cu legea, cu prevederile prezentelor standarde și altor norme în materie, precum și cu programele de prevenire a scurgerii de informații clasificate; ... b) identificarea vulnerabilităților existente în sistemul de protecție a informațiilor clasificate, care ar putea conduce la compromiterea acestor informații, în vederea luării măsurilor de prevenire necesare; ... c) luarea măsurilor de remediere a deficiențelor și de perfecționare a cadrului organizatoric și funcțional la nivelul structurii

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
efective a atribuțiilor pe linia protecției acestora, în cadrul contractelor clasificate; ... f) monitorizează, în condițiile legii, modul de asigurare a protecției informațiilor clasificate în procesul de negociere și derulare a contractelor, iar în cazul în care constată factori de risc și vulnerabilități, informează imediat ORNISS și propune măsurile necesare; ... g) avizează programele de prevenire a scurgerii informațiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate și monitorizează respectarea prevederilor acestora; ... h) efectuează controale de securitate și informează ORNISS asupra concluziilor

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
măsură prin care se asigura faptul că, după emiterea/recepționarea unei informații într-un sistem de comunicații securizat, expeditorul/destinatarul nu poate nega, în mod fals, ca a expediat/primit informații; - risc de securitate - probabilitatea că o amenințare sau o vulnerabilitate ale SPAD sau RTD - SIC să se materializeze în mod efectiv; - managementul de risc - are ca scop identificarea, controlul și minimizarea riscurilor de securitate și este o activitate continuă de stabilire și menținere a unui nivel de securitate în domeniul

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
riscurilor de securitate și este o activitate continuă de stabilire și menținere a unui nivel de securitate în domeniul tehnologiei informației și comunicațiilor - TIC - într-o unitate, în sensul că, pornind de la analiza de risc, identifică și evaluează amenințările și vulnerabilitățile și propune aplicarea măsurilor adecvate de contracarare, proiectate la un preț de cost corelat cu consecințele care ar decurge din divulgarea, modificarea sau ștergerea informațiilor care trebuie protejate; - regulă celor doi - obligativitatea colaborării a două persoane pentru îndeplinirea unei activități

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
zona SPAD; ... c) echipamente de comunicații; ... - amenințarea - posibilitatea de compromitere accidentala sau deliberată a securității SPAD sau RTD -SIC, prin pierderea confidențialității, a integrității sau disponibilității informațiilor în format electronic sau prin afectarea funcțiilor care asigură autenticitatea și nerepudierea informațiilor; - vulnerabilitatea - slăbiciune sau lipsa de control care ar putea permite sau facilita o manevră tehnică, procedurală sau operațională, prin care se amenință o valoare sau țintă specifică. Articolul 238 Abrevierile utilizate în prezentul capitol semnifică: a) CSTIC - componentă de securitate pentru

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
criptografica. ... (2) Agențiile menționate la alin. (1) sunt subordonate instituției desemnate la nivel național, pentru protecția informațiilor clasificate, ORNISS. ... (3) Măsurile de protecție a informațiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare și gestionare a amenințărilor și vulnerabilităților la adresa informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde specifice; ... c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice, necesare pentru elaborarea managementul de risc; ... d) semnalează agenției de acreditare de securitate incidentele de securitate în domeniu; ... e) integrează măsurile privind protecția fizică, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST și criptografica

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
sisteme. ... (2) Unitățile deținătoare de informații clasificate în format electronic au obligația de a institui măsuri speciale pentru instruirea și supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD și RTD, în vederea prevenirii și înlăturării vulnerabilităților față de accesarea neautorizată. Articolul 275 În proiectarea SPAD și RTD - SIC trebuie să se aibă în vedere că atribuirea sarcinilor și răspunderilor personalului să se facă în așa fel încât să nu existe o persoană care să aibă cunoștință sau

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat vor fi protejate corespunzător față de vulnerabilitățile de securitate cauzate de radiațiile compromițătoare - TEMPEST. C. Securitatea în timpul procesării informațiilor clasificate Articolul 304 Procesarea informațiilor se realizează în conformitate cu procedurile operaționale de securitate, prevăzute în prezentele standarde. Articolul 305 Transmiterea informațiilor secrete de stat către instalații automate - a caror

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
prin măsurile prezentate în program. Vor fi vizate următoarele obiective minimale: - apărarea informațiilor clasificate împotriva acțiunilor de compromitere, sabotaj, sustragere, distrugere neautorizată sau alterare; - prevenirea accesului neautorizat la astfel de informații, a cunoașterii și diseminării lor ilegale; - înlăturarea riscurilor și vulnerabilităților ce pot pune în pericol protecția informațiilor clasificate; - asigurarea cadrului procedural necesar protecției informațiilor clasificate. 3. PRINCIPII Se precizează principiile care stau la baza măsurilor de prevenire a scurgerii de informații. Măsurile de prevenire a scurgerii de informații se bazează

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
de securitate) Răspunderea pentru întocmirea, avizarea și aplicarea programului de prevenire a scurgerii de informații clasificate revine conducătorului unității deținătoare. Programul de prevenire a scurgerii de informații clasificate se actualizează, anual sau ori de câte ori se impune (identificarea unor noi riscuri și vulnerabilități, apariția unor noi situații sau acte normative), modificările efectuate aducandu-se de fiecare dată la cunoștința instituției abilitate, unde se transmite sub formă de completare pentru a fi avizat. Se întocmește în 2 exemplare (un exemplar la beneficiar și unul

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
Corola-website/Law/171762_a_173091

informațiilor; ... b) volumul și suportul informațiilor; ... c) calitatea, funcția și numărul persoanelor care au sau pot avea acces la informații, potrivit certificatului de securitate și autorizației de acces și cu respectarea principiului necesității de a cunoaște; ... d) amenințările, riscurile și vulnerabilitățile ce pot avea consecințe asupra informațiilor clasificate. ... Articolul 26 Transmiterea informațiilor clasificate către alți utilizatori se va efectua numai dacă aceștia dețin certificate de securitate sau autorizații de acces corespunzător nivelului de secretizare. Articolul 27 Certificatele de securitate aparținând persoanelor

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
la protecția informațiilor clasificate, potrivit legii; ... e) monitorizează activitatea de aplicare a normelor de protecție a informațiilor clasificate și modul de respectare a acestora; ... f) consiliază conducerea unității în legătură cu toate aspectele privind securitatea informațiilor clasificate; ... g) informează conducerea unității despre vulnerabilitățile și riscurile existente în sistemul de protecție a informațiilor clasificate și propune măsuri pentru înlăturarea acestora; ... h) acorda sprijin reprezentanților autorizați ai instituțiilor abilitate, potrivit competențelor legale, pe linia verificării persoanelor pentru care se solicită accesul la informații clasificate; ... i

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
domeniul său de activitate. Articolul 158 (1) Principalele criterii de evaluare a compatibilității în acordarea avizului pentru eliberarea certificatului de securitate/autorizației de acces vizează atât trăsăturile de caracter, cât și situațiile sau împrejurările din care pot rezultă riscuri și vulnerabilități de securitate. ... (2) Sunt relevante și vor fi luate în considerare, la acordarea avizului de securitate, caracterul, conduită profesională sau socială, concepțiile și mediul de viață al soțului/soției sau concubinului/concubinei persoanei solicitante. Articolul 159 Următoarele situații imputabile atât

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
suferă sau a suferit de boli fizice sau psihice care îi pot cauza deficiențe de discernământ confirmate prin investigație medicală efectuată cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilități exploatabile de către serviciile de informații ale căror interese sunt ostile României și aliaților săi. ... Articolul 161 (1) Solicitările pentru efectuarea verificărilor de securitate în vederea avizării eliberării certificatelor de securitate/autorizațiilor de acces la informații secrete vor avea în vedere persoanele

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
are ca scop: a) evaluarea eficienței măsurilor concrete de protecție adoptate la nivelul deținătorilor de informații clasificate, în conformitate cu legea, cu prevederile prezentelor standarde și altor norme în materie, precum și cu programele de prevenire a scurgerii de informații clasificate; ... b) identificarea vulnerabilităților existente în sistemul de protecție a informațiilor clasificate, care ar putea conduce la compromiterea acestor informații, în vederea luării măsurilor de prevenire necesare; ... c) luarea măsurilor de remediere a deficiențelor și de perfecționare a cadrului organizatoric și funcțional la nivelul structurii

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
efective a atribuțiilor pe linia protecției acestora, în cadrul contractelor clasificate; ... f) monitorizează, în condițiile legii, modul de asigurare a protecției informațiilor clasificate în procesul de negociere și derulare a contractelor, iar în cazul în care constată factori de risc și vulnerabilități, informează imediat ORNISS și propune măsurile necesare; ... g) avizează programele de prevenire a scurgerii informațiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate și monitorizează respectarea prevederilor acestora; ... h) efectuează controale de securitate și informează ORNISS asupra concluziilor

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
măsură prin care se asigura faptul că, după emiterea/recepționarea unei informații într-un sistem de comunicații securizat, expeditorul/destinatarul nu poate nega, în mod fals, ca a expediat/primit informații; - risc de securitate - probabilitatea că o amenințare sau o vulnerabilitate ale SPAD sau RTD - SIC să se materializeze în mod efectiv; - managementul de risc - are ca scop identificarea, controlul și minimizarea riscurilor de securitate și este o activitate continuă de stabilire și menținere a unui nivel de securitate în domeniul

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
riscurilor de securitate și este o activitate continuă de stabilire și menținere a unui nivel de securitate în domeniul tehnologiei informației și comunicațiilor - TIC - într-o unitate, în sensul că, pornind de la analiza de risc, identifică și evaluează amenințările și vulnerabilitățile și propune aplicarea măsurilor adecvate de contracarare, proiectate la un preț de cost corelat cu consecințele care ar decurge din divulgarea, modificarea sau ștergerea informațiilor care trebuie protejate; - regulă celor doi - obligativitatea colaborării a două persoane pentru îndeplinirea unei activități

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
zona SPAD; ... c) echipamente de comunicații; ... - amenințarea - posibilitatea de compromitere accidentala sau deliberată a securității SPAD sau RTD -SIC, prin pierderea confidențialității, a integrității sau disponibilității informațiilor în format electronic sau prin afectarea funcțiilor care asigură autenticitatea și nerepudierea informațiilor; - vulnerabilitatea - slăbiciune sau lipsa de control care ar putea permite sau facilita o manevră tehnică, procedurală sau operațională, prin care se amenință o valoare sau țintă specifică. Articolul 238 Abrevierile utilizate în prezentul capitol semnifică: a) CSTIC - componentă de securitate pentru

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
criptografica. ... (2) Agențiile menționate la alin. (1) sunt subordonate instituției desemnate la nivel național, pentru protecția informațiilor clasificate, ORNISS. ... (3) Măsurile de protecție a informațiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare și gestionare a amenințărilor și vulnerabilităților la adresa informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde specifice; ... c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice, necesare pentru elaborarea managementul de risc; ... d) semnalează agenției de acreditare de securitate incidentele de securitate în domeniu; ... e) integrează măsurile privind protecția fizică, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST și criptografica

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
sisteme. ... (2) Unitățile deținătoare de informații clasificate în format electronic au obligația de a institui măsuri speciale pentru instruirea și supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD și RTD, în vederea prevenirii și înlăturării vulnerabilităților față de accesarea neautorizată. Articolul 275 În proiectarea SPAD și RTD - SIC trebuie să se aibă în vedere că atribuirea sarcinilor și răspunderilor personalului să se facă în așa fel încât să nu existe o persoană care să aibă cunoștință sau

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]
în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat vor fi protejate corespunzător față de vulnerabilitățile de securitate cauzate de radiațiile compromițătoare - TEMPEST. C. Securitatea în timpul procesării informațiilor clasificate Articolul 304 Procesarea informațiilor se realizează în conformitate cu procedurile operaționale de securitate, prevăzute în prezentele standarde. Articolul 305 Transmiterea informațiilor secrete de stat către instalații automate - a caror

EUR-Lex (2002) [Corola-website/Law/171762_a_173091]