KorAP: Find »[drukola/base=clasificat & drukola/pos=adjective]« with Poliqarp

<1 ...189 190 191 ...896 >

22,394 matches

Corola-website/Law/165909_a_167238

în regim de securitate; ... b) o agenție care elaborează și implementează metode, mijloace și măsuri de securitate; ... c) o agenție responsabilă cu protecția criptografica. ... (2) Agențiile menționate la alin. (1) sunt subordonate instituției desemnate la nivel național, pentru protecția informațiilor clasificate, ORNISS. ... (3) Măsurile de protecție a informațiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare și gestionare a amenințărilor și vulnerabilităților la adresa informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
menționate la alin. (1) sunt subordonate instituției desemnate la nivel național, pentru protecția informațiilor clasificate, ORNISS. ... (3) Măsurile de protecție a informațiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare și gestionare a amenințărilor și vulnerabilităților la adresa informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de informații clasificate răspunde

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în SPAD sau RTD - SIC. Articolul 244 (1) În fiecare unitate care administrează SPAD și RTD - SIC în care se stochează, se procesează sau se transmit informații clasificate, se

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în SPAD sau RTD - SIC. Articolul 244 (1) În fiecare unitate care administrează SPAD și RTD - SIC în care se stochează, se procesează sau se transmit informații clasificate, se va institui o componentă de securitate pentru tehnologia informației și a comunicațiilor - CSTIC, în subordinea structurii/funcționarului de securitate. ... (2) În funcție de volumul de activitate și dacă cerințele de securitate permit, atribuțiile CSTIC pot fi îndeplinite numai de către funcționarul de

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
prin aplicarea prevederilor prezentelor standarde. Secțiunea a 2-a Structuri organizatorice cu atribuții specifice în domeniul INFOSEC A. Agenția de acreditare de securitate Articolul 253 Agenția de acreditare de securitate este subordonată instituției desemnate la nivel național pentru protecția informațiilor clasificate, are reprezentanți delegați din cadrul ADS implicate, în funcție de SPAD și RTD - SIC care trebuie acreditate, si îndeplinește următoarele atribuții principale: a) asigura, la nivel național, acreditarea de securitate și reacreditarea SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
clasificate, are reprezentanți delegați din cadrul ADS implicate, în funcție de SPAD și RTD - SIC care trebuie acreditate, si îndeplinește următoarele atribuții principale: a) asigura, la nivel național, acreditarea de securitate și reacreditarea SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate, în funcție de nivelul de clasificare a acestora; ... b) asigura evaluarea și certificarea sistemelor SPAD și RTD - SIC sau a unor elemente componente ale acestora; ... c) stabilește criteriile de acreditare de securitate pentru SPAD și RTD - SIC. ... Articolul 254 Agenția de acreditare

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
a unor elemente componente ale acestora; ... c) stabilește criteriile de acreditare de securitate pentru SPAD și RTD - SIC. ... Articolul 254 Agenția de acreditare de securitate își exercită atribuțiile în domeniul INFOSEC în numele instituției desemnate la nivel național pentru protecția informațiilor clasificate și are responsabilitatea de a impune standarde de securitate în acest domeniu. B. Agenția de securitate pentru informatică și comunicații Articolul 255 Agenția de securitate pentru informatică și comunicații este structura subordonată instituției desemnate la nivel național pentru protecția informațiilor

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
are responsabilitatea de a impune standarde de securitate în acest domeniu. B. Agenția de securitate pentru informatică și comunicații Articolul 255 Agenția de securitate pentru informatică și comunicații este structura subordonată instituției desemnate la nivel național pentru protecția informațiilor electronice clasificate, având reprezentanți delegați din cadrul ADS implicate care actioneaza la nivel național. Articolul 256 Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
structura subordonată instituției desemnate la nivel național pentru protecția informațiilor electronice clasificate, având reprezentanți delegați din cadrul ADS implicate care actioneaza la nivel național. Articolul 256 Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde specifice; ... c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
securitate, cu agenția de protecție criptografica și cu alte structuri cu atribuții în domeniu. C. Agenția de protecție criptografica Articolul 258 Agenția de protecție criptografica se organizează la nivel național, este subordonată instituției desemnate la nivel național pentru protecția informațiilor clasificate și are următoarele atribuții principale: a) asigura managementul materialelor și echipamentelor criptografice; ... b) realizează distribuirea materialelor și echipamentelor criptografice; ... c) raportează instituției desemnate la nivel național pentru protecția informațiilor clasificate incidentele de securitate cu care s-a confruntat; ... d) cooperează

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
este subordonată instituției desemnate la nivel național pentru protecția informațiilor clasificate și are următoarele atribuții principale: a) asigura managementul materialelor și echipamentelor criptografice; ... b) realizează distribuirea materialelor și echipamentelor criptografice; ... c) raportează instituției desemnate la nivel național pentru protecția informațiilor clasificate incidentele de securitate cu care s-a confruntat; ... d) cooperează cu agenția de acreditare de securitate, cu agenția de concepere și implementare a metodelor, mijloacelor și măsurilor de securitate și cu alte structuri cu atribuții în domeniu. ... Secțiunea a 3

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
moduri de operare A. Măsuri și cerințe specifice INFOSEC Articolul 259 (1) Măsurile de protecție a informațiilor clasificate în format electronic se aplică sistemelor SPAD și RTD - SIC care stochează, procesează sau transmit asemenea informații. ... (2) Unitățile deținătoare de informații clasificate au obligația de a stabili și implementa un ansamblu de măsuri de securitate a sistemelor SPAD și RTD - SIC - fizice, de personal, administrative, de tip TEMPEST și criptografic. Articolul 260 Măsurile de securitate destinate protecției SPAD și RTD - SIC trebuie

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
ce va cuprinde principii și măsuri de securitate care trebuie să stea la baza procesului de certificare și acreditare a SPAD sau RTD - SIC. ... (2) CSS se elaborează pentru fiecare SPAD și RTD - SIC care stochează, procesează sau transmite informații clasificate, sunt stabilite de către CSTIC și aprobate de către agenția de acreditare de securitate. ... Articolul 262 CSS vor fi formulate încă din faza de proiectare a SPAD sau RTD - SIC și vor fi dezvoltate pe tot ciclul de viață al sistemului. Articolul

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
operațional, nivelul minim de autorizare a personalului, nivelul de clasificare a informațiilor gestionate și modul de operare a sistemului care urmează să fie acreditat. C. Moduri de operare Articolul 264 SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate vor fi certificate și acreditate să opereze, pe anumite perioade de timp, în unul din următoarele moduri de operare: a) dedicat; ... b) de nivel inalt; ... c) mulți-nivel. Articolul 265 (1) În modul de operare dedicat, toate persoanele cu drept de

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
operare vor fi protejate că informații cu destinație specială, având cel mai înalt nivel de clasificare care a fost constatat în mulțimea informațiilor stocate, procesate sau vehiculate prin sistem. ... Articolul 267 (1) În modul de operare mulți-nivel, accesul la informațiile clasificate se face diferențiat, potrivit principiului necesității de a cunoaște, conform următoarelor reguli: ... a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informații de cel mai înalt nivel de clasificare

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
1) Toți utilizatorii de SPAD sau RTD - SIC poartă responsabilitatea în ce privește securitatea acestor sisteme - raportate, în principal, la drepturile acordate și sunt îndrumați de către administratorii de securitate. ... (2) Utilizatorii vor fi autorizați pentru clasa și nivelul de secretizare a informațiilor clasificate stocate, procesate sau transmise în SPAD sau RTD - SIC. La acordarea accesului la informații, individual, se va urmări respectarea principiului necesității de a cunoaște. ... (3) Informarea și conștientizarea utilizatorilor asupra îndatoririlor lor de securitate trebuie să asigure o eficacitate sporită

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
nivel corespunzător și să îndeplinească principiul necesității de a cunoaște, în situația în care accesul unui vizitator fără autorizare de securitate este considerat necesar, vor fi luate măsuri de securitate suplimentare pentru că acesta să nu poată avea acces la informațiile clasificate. Secțiunea a 4-a Componentele INFOSEC A. Securitatea personalului Articolul 274 (1) Utilizatorii SPAD și RTD - SIC sunt autorizați și li se permite accesul la informații clasificate pe baza principiului necesității de a cunoaște și în funcție de nivelul de clasificare a

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
fie instruit și informat astfel încât să iși cunoască reciproc atribuțiile. B. Securitatea fizică Articolul 279 Zonele în care sunt amplasate SPAD și/sau RTD - SIC și cele cu terminale la distanță, în care sunt prezentate, stocate, procesate sau transmise informații clasificate ori în care este posibil accesul potențial la astfel de informații, se declară zone de securitate clasa I sau clasa ÎI ale obiectivului și se supun măsurilor de protecție fizică stabilite prin prezentele standarde. Articolul 280 În zonele în care

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
ÎI ale obiectivului și se supun măsurilor de protecție fizică stabilite prin prezentele standarde. Articolul 280 În zonele în care sunt amplasate sisteme SPAD și terminale la distanță - stații de lucru, unde se procesează și/sau pot fi accesate informații clasificate, se aplică următoarele măsuri generale de securitate: a) intrarea personalului și a materialelor, precum și plecarea în/din aceste zone sunt controlate prin mijloace bine stabilite; ... b) zonele și locurile în care securitatea SPAD sau RID - SIC sau a terminalelor la

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
trebuie să li se autorizeze accesul, ca vizitatori, de către responsabilul pe probleme de securitate al zonei, desemnat de către administratorul de securitate al obiectivului SIC. Vizitatorii vor fi însoțiți permanent, pentru a avea garanția că nu pot avea acces la informații clasificate și nici la echipamentele utilizate. ... Articolul 281 În funcție de riscul de securitate și de nivelul de secretizare al informațiilor stocate, procesate și transmise, se impune cerință de aplicare a regulii de lucru cu două persoane și în alte zone, ce vor

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
nivelul de clasificare al informațiilor transmise. Articolul 288 Toate mediile de stocare a informațiilor se păstrează într-o modalitate care să corespundă celui mai înalt nivel de clasificare a informațiilor stocate sau suportilor, fiind protejate permanent. Articolul 289 Copierea informațiilor clasificate situate pe medii de stocare specifice TIC se execută în conformitate cu prevederile din procedurile operaționale de securitate. Articolul 290 Mediile refolosibile de stocare a informațiilor utilizate pentru înregistrarea informațiilor clasificate își mențin cea mai înaltă clasificare pentru care au fost utilizate

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
informațiilor stocate sau suportilor, fiind protejate permanent. Articolul 289 Copierea informațiilor clasificate situate pe medii de stocare specifice TIC se execută în conformitate cu prevederile din procedurile operaționale de securitate. Articolul 290 Mediile refolosibile de stocare a informațiilor utilizate pentru înregistrarea informațiilor clasificate își mențin cea mai înaltă clasificare pentru care au fost utilizate anterior, pana cand respectivelor informații li se reduce nivelul de clasificare sau sunt declasificate, moment în care mediile susmenționate se reclasifica în mod corespunzător sau sunt distruse în conformitate cu prevederile

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
a registrelor de acces la informațiile strict secrete de importanță deosebită este de 10 ani, iar a registrelor de acces la informațiile strict secrete și secrete, de cel putin 3 ani. Articolul 292 (1) Mediile de stocare care conțin informații clasificate utilizate în interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condiția că materialul să fie identificat, marcat cu nivelul său de clasificare și controlat în interiorul zonei SPAD, până în momentul în care este distrus, redus la o copie

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
de 10 ani, iar a registrelor de acces la informațiile strict secrete și secrete, de cel putin 3 ani. Articolul 292 (1) Mediile de stocare care conțin informații clasificate utilizate în interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condiția că materialul să fie identificat, marcat cu nivelul său de clasificare și controlat în interiorul zonei SPAD, până în momentul în care este distrus, redus la o copie de arhivă sau pus într-un dosar permanent. (2) Evidentele acestora vor

STANDARD NAŢIONAL din 13 iunie 2002 (*actualizat*) de protecţie a informaţiilor clasificate în România. In: EUR-Lex (2002) [Corola-website/Law/165909_a_167238]