KorAP: Find »[drukola/base=stoca & drukola/pos=verb]« with Poliqarp

<1 ...253 254 255 ...275 >

6,868 matches

Corola-website/Law/158834_a_160163

desemnate la nivel național pentru protecția informațiilor electronice clasificate, având reprezentanți delegați din cadrul ADS implicate care actioneaza la nivel național. Articolul 256 Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde specifice; ... c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice, necesare pentru elaborarea

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
cu atribuții în domeniu. ... Secțiunea a 3-a Măsuri, cerințe și moduri de operare A. Măsuri și cerințe specifice INFOSEC Articolul 259 (1) Măsurile de protecție a informațiilor clasificate în format electronic se aplică sistemelor SPAD și RTD - SIC care stochează, procesează sau transmit asemenea informații. ... (2) Unitățile deținătoare de informații clasificate au obligația de a stabili și implementa un ansamblu de măsuri de securitate a sistemelor SPAD și RTD - SIC - fizice, de personal, administrative, de tip TEMPEST și criptografic. Articolul

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
acreditare de securitate și CSTIC, ce va cuprinde principii și măsuri de securitate care trebuie să stea la baza procesului de certificare și acreditare a SPAD sau RTD - SIC. ... (2) CSS se elaborează pentru fiecare SPAD și RTD - SIC care stochează, procesează sau transmite informații clasificate, sunt stabilite de către CSTIC și aprobate de către agenția de acreditare de securitate. ... Articolul 262 CSS vor fi formulate încă din faza de proiectare a SPAD sau RTD - SIC și vor fi dezvoltate pe tot ciclul

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
protecție, parametrii esențiali ai mediului operațional, nivelul minim de autorizare a personalului, nivelul de clasificare a informațiilor gestionate și modul de operare a sistemului care urmează să fie acreditat. C. Moduri de operare Articolul 264 SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate vor fi certificate și acreditate să opereze, pe anumite perioade de timp, în unul din următoarele moduri de operare: a) dedicat; ... b) de nivel inalt; ... c) mulți-nivel. Articolul 265 (1) În modul de operare dedicat

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
diferențiat, potrivit principiului necesității de a cunoaște, conform următoarelor reguli: ... a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informații de cel mai înalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme; ... b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informațiile stocate, procesate sau transmise prin aceste sisteme. ... (2) Aplicarea regulilor prevăzute la alin. (1) impune instituirea, în compensație

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
medii de stocare nu conțin informații cu un nivel de clasificare superior; ... b) pentru nivelul strict secret - toate mediile de stocare se inventariază periodic, controlând punctual prezența lor fizică și conținutul, pentru a verifica dacă pe acele medii nu sunt stocate informații cu un nivel de clasificare superior; ... c) pentru nivelul strict secret de importanță deosebită, toate mediile se verifică periodic, cel putin anual și se controlează punctual, în legătură cu prezența fizică și conținutul lor. ... G. Declasificarea și distrugerea mediilor de stocare

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
trebuie distrus printr-o procedură aprobată. ... (2) Sunt interzise declasificarea și refolosirea mediilor de stocare care conțin informații strict secrete de importanță deosebită, acestea putând fi numai distruse, în conformitate cu procedurile operaționale de securitate. ... Articolul 298 Informațiile clasificate în format electronic stocate pe un mediu de unică folosință - cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operaționale de securitate. Secțiunea a 5-a Reguli generale de securitate TIC A. Securitatea comunicațiilor Articolul 299 Toate mijloacele folosite pentru transmiterea electromagnetică a informațiilor clasificate

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
vor fi executate de persoane autorizate, în condițiile prezentelor standarde. Lucrările vor fi permanent supravegheate de personal tehnic calificat, care are acces la informații de cel mai înalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite. Articolul 302 Toate echipamentele SPAD și RTD - SIC vor fi instalate în conformitate cu reglementările specifice în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
302 Toate echipamentele SPAD și RTD - SIC vor fi instalate în conformitate cu reglementările specifice în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat vor fi protejate corespunzător față de vulnerabilitățile de securitate cauzate de radiațiile compromițătoare - TEMPEST. C. Securitatea în timpul procesării informațiilor clasificate Articolul 304 Procesarea informațiilor se realizează în conformitate cu procedurile operaționale de securitate, prevăzute în prezentele

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
aprobate de către autoritatea de acreditare de securitate, iar acestea au fost specificate în procedurile operaționale de securitate. Articolul 306 În SPAD sau RTD-SIC care au utilizatori - existenți sau potențiali - fără certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informații strict secrete de importanță deosebită. D. Procedurile operaționale de securitate Articolul 307 Procedurile operaționale de securitate reprezintă descrierea implementării strategiei de securitate ce urmează să fie adoptată, a procedurilor operaționale de urmat și a responsabilităților personalului

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
Articolul 312 Verificarea prezenței virușilor și software-ului nociv se face în conformitate cu cerințele impuse de către agenția de acreditare de securitate. Articolul 313 (1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software și software de aplicație - stocate pe diferite medii care se introduc într-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, în vederea depistării software-ului nociv sau a virușilor de calculator, înainte de a fi folosite în SPAD sau RTD - SIC. Periodic se va proceda

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD -SIC sau la o rețea publică de comunicații. ... G. Întreținerea tehnică a SPAD sau RTD - SIC Articolul 314 (1) În contractele de întreținere a SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat, se vor specifică cerințele care trebuie îndeplinite pentru că personalul de întreținere și aparatură specifică a acestuia să poată fi introduse în zona de operare a sistemelor respective. ... (2) Personalul de întreținere trebuie să

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
de acreditare de securitate. Articolul 318 Componentele sistemelor de securitate implementate în SPAD sau RTD - SIC trebuie acreditate pe baza unei documentații tehnice amănunțite privind proiectarea, realizarea și modul de distribuire al acestora. Articolul 319 SPAD sau RTD - SIC care stochează, procesează sau transmit informații secrete de stat sau componentele lor de bază - sisteme de operare de scop general, produse de limitare a funcționării pentru realizarea securității și produse pentru comunicare în rețea - se pot achiziționa numai dacă au fost evaluate

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
scop general, produse de limitare a funcționării pentru realizarea securității și produse pentru comunicare în rețea - se pot achiziționa numai dacă au fost evaluate și certificate de către agenția de acreditare de securitate. Articolul 320 Pentru SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de serviciu, sistemele și componentele lor de bază vor respecta, pe cât posibil, criteriile prevăzute de prezentele standarde. Articolul 321 La închirierea unor componente hardware sau software, în special a unor medii de stocare, se va

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
pe cât posibil, criteriile prevăzute de prezentele standarde. Articolul 321 La închirierea unor componente hardware sau software, în special a unor medii de stocare, se va ține cont că astfel de echipamente, odată utilizate în SPAD sau RTD - SIC ce procesează, stochează sau transmit informații clasificate, vor fi supuse măsurilor de protecție reglementate prin prezentele standarde. O dată clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC decât după declasificare. I. Acreditarea SPAD și RTD - SIC Articolul 322

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
și sunt stipulate explicit în CSS, imediat după ce modul de operare de securitate a fost stabilit. Articolul 325 Următoarele situații impun evaluarea și certificarea de securitate în modul de operare de securitate mulți-nivel: a) pentru SPAD sau RTD - SIC care stochează, procesează sau transmite informații clasificate strict secret de importanță deosebită; ... b) pentru SPAD sau RTD - SIC care stochează, procesează sau transmite informații clasificate strict secret, în cazurile în care: ... - SPAD sau RTD - SIC este interconectat cu un alt SPAD sau

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
Următoarele situații impun evaluarea și certificarea de securitate în modul de operare de securitate mulți-nivel: a) pentru SPAD sau RTD - SIC care stochează, procesează sau transmite informații clasificate strict secret de importanță deosebită; ... b) pentru SPAD sau RTD - SIC care stochează, procesează sau transmite informații clasificate strict secret, în cazurile în care: ... - SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, aparținând altui CSTIC; - SPAD sau RTD - SIC are un numar de utilizatori posibili care

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
2) Procesele de evaluare și certificare trebuie să înceapă din stadiul de definire a SPAD sau RTD - SIC și continuă pe parcursul fazelor de dezvoltare. ... K. Verificări de rutină pentru menținerea acreditarii Articolul 328 Pentru toate SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat, CSTIC stabilește proceduri de control prin care să se poată stabili dacă schimbările intervenite în SIC sunt de natură a le compromite securitatea. Articolul 329 (1) Modificările care implică reacreditarea sau pentru care

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
sau RTD - SIC, CSTIC trebuie să efectueze o verificare privind funcționarea corectă a dispozitivelor de securitate. ... (3) Menținerea acreditarii SPAD sau RTD - SIC trebuie să depindă de satisfacerea criteriilor de verificare. Articolul 330 (1) Toate SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat sunt inspectate și reexaminate periodic de către agenția de acreditare de securitate. ... (2) Pentru SPAD sau RTD - SIC care stochează, procesează sau transmit informații strict secrete de importanță deosebită, inspecția se va face cel

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
de satisfacerea criteriilor de verificare. Articolul 330 (1) Toate SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat sunt inspectate și reexaminate periodic de către agenția de acreditare de securitate. ... (2) Pentru SPAD sau RTD - SIC care stochează, procesează sau transmit informații strict secrete de importanță deosebită, inspecția se va face cel putin o dată pe an. ... L. Securitatea microcalculatoarelor sau a calculatoarelor personale Articolul 331 (1) Microcalculatoarele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
stocare a informației, ce operează autonom sau ca parte a unei rețele, precum și calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informațiilor, în același sens că și celelalte medii amovibile de stocare a informațiilor. ... (2) În măsura în care acestea stochează informații clasificate trebuie supuse prezentelor standarde. ... Articolul 332 Echipamentelor prevăzute la art. 331 trebuie să li se acorde nivelul de protecție pentru acces, manipulare, stocare și transport, corespunzător cu cel mai înalt nivel de clasificare a informațiilor care au fost

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
de stat. ... (2) Pentru informațiile secrete de serviciu sau neclasificate, se aplică reglementările interne ale unității. ... Articolul 334 Este interzisă introducerea mediilor de stocare amovibile, a software-ului și hardware-ului, aflate în proprietate privată, în zonele în care se stochează, se procesează sau se transmit informații clasificate, fără aprobarea conducătorului unității. N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziție de alte instituții Articolul 335 Utilizarea într-un obiectiv a echipamentelor și a software-ului contractanților, pentru stocarea, procesarea

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
informații clasificate; - accesul la informații clasificate este permis numai în baza verificărilor și abilitărilor legale; - aplicarea, în mod obligatoriu și unitar, a măsurilor de protecție atât în locurile în care se depozitează informațiile clasificate și în cazul sistemelor informatice care stochează, prelucrează sau transmit informații de acest fel, cât și al persoanelor care au acces la acestea și utilizatorilor rețelelor respective; - răspunderea personală privind aplicarea măsurilor de protecție stipulate prin programul de prevenire a scurgerii de informații clasificate. Capitolul 3 1

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]
DE REGULĂ ORI TEMPORAR, DATE, INFORMAȚII, DOCUMENTE CLASIFICATE SAU SE DESFASOARA ASTFEL DE ACTIVITĂȚI (CONFORM ANEXEI Nr. 10/ A) Vor fi menționate: - spațiile destinate păstrării documentelor clasificate; - spațiul destinat sistemului/rețelelor informatice de procesare automată a datelor care preia, prelucrează, stochează și transmite date și informații clasificate; - alte locuri unde se gestionează sau se manipulează asemenea date, informații și documente clasificate sau se desfasoara astfel de activități. Capitolul 4 1. LISTA FUNCȚIILOR CARE NECESITĂ ACCES LA INFORMAȚII CLASIFICATE Vor fi precizate

EUR-Lex (2002) [Corola-website/Law/158834_a_160163]