KorAP: Find »[drukola/base=stoca & drukola/pos=verb]« with Poliqarp

<1 ...256 257 258 ...275 >

6,868 matches

Corola-website/Law/165909_a_167238

protecție pentru informațiile clasificate, care sunt transmise prin intermediul RTD; - RTD locală - rețea de transmisii de date care interconectează mai multe computere sau echipamente de rețea, situate în același perimetru; - sistemul informatic și de comunicații - SIC - ansamblu informatic prin intermediul căruia se stochează, se procesează și se transmit informații în format electronic, alcătuit din cel puțin un SPAD, izolat sau conectat la o RTD. Poate avea o configurație complexă, formată din mai multe SPAD-uri și/sau RTD-uri interconectate; - securitatea SPAD, RTD

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
componentă de securitate pentru tehnologia informației și comunicațiilor instituită în unitățile deținătoare de informații clasificate; ... b) TIC - tehnologia informației și comunicațiilor; ...�� c) CSS - cerințele de securitate specifice. Articolul 239 (1) Informațiile care se prezintă în format electronic pot fi: ... a) stocate și procesate în cadrul SPAD sau transmise prin intermediul RTD; ... b) stocate și transportate prin intermediul suporturilor de memorie, dispozitivelor electronice - cipuri de memorie, hârtie perforata sau alte suporturi specifice. ... (2) Încărcarea informațiilor pe mediile prevăzute în alin. (1) lit. b, precum și interpretarea

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
unitățile deținătoare de informații clasificate; ... b) TIC - tehnologia informației și comunicațiilor; ...�� c) CSS - cerințele de securitate specifice. Articolul 239 (1) Informațiile care se prezintă în format electronic pot fi: ... a) stocate și procesate în cadrul SPAD sau transmise prin intermediul RTD; ... b) stocate și transportate prin intermediul suporturilor de memorie, dispozitivelor electronice - cipuri de memorie, hârtie perforata sau alte suporturi specifice. ... (2) Încărcarea informațiilor pe mediile prevăzute în alin. (1) lit. b, precum și interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
perforata sau alte suporturi specifice. ... (2) Încărcarea informațiilor pe mediile prevăzute în alin. (1) lit. b, precum și interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate. ... Articolul 240 (1) Sistemele SPAD și RTD - SIC au dreptul să stocheze, să proceseze sau să transmită informații clasificate, numai dacă sunt autorizate potrivit prezenței hotărâri. ... (2) În vederea autorizării SPAD și RTD - SIC unitățile vor întocmi, cu aprobarea organelor lor de conducere, strategia proprie de securitate, în baza căreia vor implementa sisteme

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
evaluări periodice, în vederea menținerii acreditarii. ... Articolul 241 (1) Aplicarea reglementărilor în vigoare referitoare la protecția informațiilor clasificate în format electronic funcționează unitar la nivel național. Sistemul de emitere și implementare a măsurilor de securitate adresate protecției informațiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC, precum și controlul modului de implementare a măsurilor de securitate se realizează de către o structură funcțională cu atribuții de reglementare, control și autorizare, care include: ... a) o agenție pentru acordarea acreditarii de functionare

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
instituției desemnate la nivel național, pentru protecția informațiilor clasificate, ORNISS. ... (3) Măsurile de protecție a informațiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare și gestionare a amenințărilor și vulnerabilităților la adresa informațiilor clasificate și sistemelor care le prelucrează, stochează și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
și transmit. ... Articolul 242 Măsurile de securitate INFOSEC vor fi structurate după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora. Articolul 243 Conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în SPAD sau RTD - SIC. Articolul 244 (1) În fiecare unitate care administrează SPAD și RTD - SIC în care se stochează, se procesează sau se transmit informații clasificate, se va institui o componentă de securitate pentru tehnologia

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
acestora. Articolul 243 Conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în SPAD sau RTD - SIC. Articolul 244 (1) În fiecare unitate care administrează SPAD și RTD - SIC în care se stochează, se procesează sau se transmit informații clasificate, se va institui o componentă de securitate pentru tehnologia informației și a comunicațiilor - CSTIC, în subordinea structurii/funcționarului de securitate. ... (2) În funcție de volumul de activitate și dacă cerințele de securitate permit, atribuțiile CSTIC

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
nivel național pentru protecția informațiilor clasificate, are reprezentanți delegați din cadrul ADS implicate, în funcție de SPAD și RTD - SIC care trebuie acreditate, si îndeplinește următoarele atribuții principale: a) asigura, la nivel național, acreditarea de securitate și reacreditarea SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate, în funcție de nivelul de clasificare a acestora; ... b) asigura evaluarea și certificarea sistemelor SPAD și RTD - SIC sau a unor elemente componente ale acestora; ... c) stabilește criteriile de acreditare de securitate pentru SPAD și RTD - SIC

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
desemnate la nivel național pentru protecția informațiilor electronice clasificate, având reprezentanți delegați din cadrul ADS implicate care actioneaza la nivel național. Articolul 256 Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC și are, în principal, următoarele atribuții: a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD - SIC; ... b) elaborează și promovează reglementări și standarde specifice; ... c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice, necesare pentru elaborarea

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
atribuții în domeniu. ... Secțiunea a 3-a Măsuri, cerin��e și moduri de operare A. Măsuri și cerințe specifice INFOSEC Articolul 259 (1) Măsurile de protecție a informațiilor clasificate în format electronic se aplică sistemelor SPAD și RTD - SIC care stochează, procesează sau transmit asemenea informații. ... (2) Unitățile deținătoare de informații clasificate au obligația de a stabili și implementa un ansamblu de măsuri de securitate a sistemelor SPAD și RTD - SIC - fizice, de personal, administrative, de tip TEMPEST și criptografic. Articolul

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
acreditare de securitate și CSTIC, ce va cuprinde principii și măsuri de securitate care trebuie să stea la baza procesului de certificare și acreditare a SPAD sau RTD - SIC. ... (2) CSS se elaborează pentru fiecare SPAD și RTD - SIC care stochează, procesează sau transmite informații clasificate, sunt stabilite de către CSTIC și aprobate de către agenția de acreditare de securitate. ... Articolul 262 CSS vor fi formulate încă din faza de proiectare a SPAD sau RTD - SIC și vor fi dezvoltate pe tot ciclul

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
protecție, parametrii esențiali ai mediului operațional, nivelul minim de autorizare a personalului, nivelul de clasificare a informațiilor gestionate și modul de operare a sistemului care urmează să fie acreditat. C. Moduri de operare Articolul 264 SPAD și RTD - SIC care stochează, procesează sau transmit informații clasificate vor fi certificate și acreditate să opereze, pe anumite perioade de timp, în unul din următoarele moduri de operare: a) dedicat; ... b) de nivel inalt; ... c) mulți-nivel. Articolul 265 (1) În modul de operare dedicat

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
diferențiat, potrivit principiului necesității de a cunoaște, conform următoarelor reguli: ... a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informații de cel mai înalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme; ... b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informațiile stocate, procesate sau transmise prin aceste sisteme. ... (2) Aplicarea regulilor prevăzute la alin. (1) impune instituirea, în compensație

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
medii de stocare nu conțin informații cu un nivel de clasificare superior; ... b) pentru nivelul strict secret - toate mediile de stocare se inventariază periodic, controlând punctual prezența lor fizică și conținutul, pentru a verifica dacă pe acele medii nu sunt stocate informații cu un nivel de clasificare superior; ... c) pentru nivelul strict secret de importanță deosebită, toate mediile se verifică periodic, cel putin anual și se controlează punctual, în legătură cu prezența fizică și conținutul lor. ... G. Declasificarea și distrugerea mediilor de stocare

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
trebuie distrus printr-o procedură aprobată. ... (2) Sunt interzise declasificarea și refolosirea mediilor de stocare care conțin informații strict secrete de importanță deosebită, acestea putând fi numai distruse, în conformitate cu procedurile operaționale de securitate. ... Articolul 298 Informațiile clasificate în format electronic stocate pe un mediu de unică folosință - cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operaționale de securitate. Secțiunea a 5-a Reguli generale de securitate TIC A. Securitatea comunicațiilor Articolul 299 Toate mijloacele folosite pentru transmiterea electromagnetică a informațiilor clasificate

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
vor fi executate de persoane autorizate, în condițiile prezentelor standarde. Lucrările vor fi permanent supravegheate de personal tehnic calificat, care are acces la informații de cel mai înalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite. Articolul 302 Toate echipamentele SPAD și RTD - SIC vor fi instalate în conformitate cu reglementările specifice în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
302 Toate echipamentele SPAD și RTD - SIC vor fi instalate în conformitate cu reglementările specifice în vigoare, emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate, cu directivele și standardele tehnice corespunzătoare. Articolul 303 Sistemele SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat vor fi protejate corespunzător față de vulnerabilitățile de securitate cauzate de radiațiile compromițătoare - TEMPEST. C. Securitatea în timpul procesării informațiilor clasificate Articolul 304 Procesarea informațiilor se realizează în conformitate cu procedurile operaționale de securitate, prevăzute în prezentele

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
aprobate de către autoritatea de acreditare de securitate, iar acestea au fost specificate în procedurile operaționale de securitate. Articolul 306 În SPAD sau RTD-SIC care au utilizatori - existenți sau potențiali - fără certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informații strict secrete de importanță deosebită. D. Procedurile operaționale de securitate Articolul 307 Procedurile operaționale de securitate reprezintă descrierea implementării strategiei de securitate ce urmează să fie adoptată, a procedurilor operaționale de urmat și a responsabilităților personalului

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
Articolul 312 Verificarea prezenței virușilor și software-ului nociv se face în conformitate cu cerințele impuse de către agenția de acreditare de securitate. Articolul 313 (1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software și software de aplicație - stocate pe diferite medii care se introduc într-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, în vederea depistării software-ului nociv sau a virușilor de calculator, înainte de a fi folosite în SPAD sau RTD - SIC. Periodic se va proceda

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD -SIC sau la o rețea publică de comunicații. ... G. Întreținerea tehnică a SPAD sau RTD - SIC Articolul 314 (1) În contractele de întreținere a SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de stat, se vor specifică cerințele care trebuie îndeplinite pentru că personalul de întreținere și aparatură specifică a acestuia să poată fi introduse în zona de operare a sistemelor respective. ... (2) Personalul de întreținere trebuie să

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
de acreditare de securitate. Articolul 318 Componentele sistemelor de securitate implementate în SPAD sau RTD - SIC trebuie acreditate pe baza unei documentații tehnice amănunțite privind proiectarea, realizarea și modul de distribuire al acestora. Articolul 319 SPAD sau RTD - SIC care stochează, procesează sau transmit informații secrete de stat sau componentele lor de bază - sisteme de operare de scop general, produse de limitare a funcționării pentru realizarea securității și produse pentru comunicare în rețea - se pot achiziționa numai dacă au fost evaluate

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
scop general, produse de limitare a funcționării pentru realizarea securității și produse pentru comunicare în rețea - se pot achiziționa numai dacă au fost evaluate și certificate de către agenția de acreditare de securitate. Articolul 320 Pentru SPAD și RTD - SIC care stochează, procesează sau transmit informații secrete de serviciu, sistemele și componentele lor de bază vor respecta, pe cât posibil, criteriile prevăzute de prezentele standarde. Articolul 321 La închirierea unor componente hardware sau software, în special a unor medii de stocare, se va

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]
pe cât posibil, criteriile prevăzute de prezentele standarde. Articolul 321 La închirierea unor componente hardware sau software, în special a unor medii de stocare, se va ține cont că astfel de echipamente, odată utilizate în SPAD sau RTD - SIC ce procesează, stochează sau transmit informații clasificate, vor fi supuse măsurilor de protecție reglementate prin prezentele standarde. O dată clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC decât după declasificare. I. Acreditarea SPAD și RTD - SIC Articolul 322

EUR-Lex (2002) [Corola-website/Law/165909_a_167238]