KorAP: Find »[drukola/base=prelucra & drukola/pos=verb]« with Poliqarp

<1 ...522 523 524 ...561 >

14,005 matches

Corola-website/Law/90225_a_91012

organelor sale sau la alte activități ale Comisiei, (b) alți membri ai administrațiilor naționale ale statelor membre care prelucrează informații clasificate UE, indiferent dacă aceștia lucrează pe teritoriul statelor membre sau în străinătate, (c) contractanții externi și personalul detașat care prelucrează informații clasificate UE. Articolul 3 Statele terțe, organizațiile internaționale și alte organisme pot primi informații clasificate UE cu condiția ca acestea să asigure, la prelucrarea acestor informații, respectarea unor norme strict echivalente cu cele menționate în art. 1. Articolul 4

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
3.9. Eliminarea deșeurilor clasificate UE ................................................ 30 24. ÎNCĂLCĂRI ALE SECURITĂȚII ȘI COMPROMITEREA INFORMAȚIILOR CLASIFICATE UE ............................................ 30 24.1. Definiții ................................................................................. 30 24.2. Raportarea încălcărilor normelor de securitate ................................................ 30 24.3. Acțiuni în justiție ...................................................................... 31 25. PROTECȚIA INFORMAȚIILOR CLASIFICATE UE PRELUCRATE ÎN SISTEME DE TEHNOLOGIA INFORMAȚIEI ȘI DE COMUNICAȚII ...... 31 25.1. Introducere ............................................................................. 31 25.1.1. Generalități .............................................................................. 31 25.1.2. Amenințări asupra sistemelor și vulnerabilitățile acestora ....................... 31 25.1.3. Principalul scop al măsurilor de securitate ........................................ 31 25.1

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
altor instituții europene și cu Biroul de securitate al NATO (NOS). 4. PRINCIPIILE SECURITĂȚII INFORMAȚIEI 4.1. Obiective Securitatea informațiilor are următoarele obiective principale: a) salvgardarea informațiilor clasificate UE (ICUE) împotriva spionajului, compromiterii sau divulgării neautorizate; (b) salvgardarea informațiilor UE prelucrate în sisteme și rețele informatice și de comunicații împotriva amenințărilor la adresa confidențialității, integrității și disponibilității acestora; (c) salvgardarea sediilor Comisiei care adăpostesc informații UE împotriva sabotajelor și a actelor intenționate de deteriorare; (d) în caz de eșec, evaluarea daunelor cauzate

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
Comisia asigură respectarea unor standarde minime comune de securitate de către toți destinatarii ICUE, din cadrul instituției și care țin de competența sa, de exemplu de către toate departamentele și toți contractanții săi, astfel încât să existe certitudinea că informațiile clasificate UE transmise sunt prelucrate cu aceleași precauții. Aceste standarde minime includ criteriile de autorizare a personalului și procedurile de protecție a informațiilor clasificate UE. Comisia permite accesul organismelor externe la ICUE doar cu condiția ca acestea să asigure, la prelucrarea ICUE, respectarea unor dispoziții

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
a detecta acțiunile personalului neloial; (c) a împiedica accesul la informațiile clasificate UE al persoanelor care nu sunt motivate de nevoia de a cunoaște. 18.3. Măsuri de securitate fizică 18.3.1. Zone de securitate Zonele în care sunt prelucrate și stocate informații clasificate CONFIDENȚIAL UE sau de nivel superior sunt organizate și structurate astfel încât să corespundă uneia dintre următoarele categorii: (a) zonă de securitate de clasa I: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
stocate informații clasificate CONFIDENȚIAL UE sau de nivel superior sunt organizate și structurate astfel încât să corespundă uneia dintre următoarele categorii: (a) zonă de securitate de clasa I: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior sunt prelucrate și stocate astfel încât intrarea în zonă constituie, în practică, acces la informații clasificate. O astfel de zonă necesită: (i) un perimetru clar definit și protejat în care sunt controlate toate intrările și ieșirile; (ii) un sistem de control al intrărilor

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
în zonă; (iii) specificarea clasificării informațiilor păstrate în mod normal în zonă, adică a informațiile la care intrarea conferă acces; (b) zonă de securitate de clasa II: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior sunt prelucrate și stocate astfel încât pot fi protejate de accesul unor persoane neautorizate prin intermediul unor controale interne, de exemplu sedii care adăpostesc servicii în care sunt prelucrate și stocate de obicei informații clasificate CONFIDENȚIAL UE sau de nivel superior. O astfel de

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
clasa II: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior sunt prelucrate și stocate astfel încât pot fi protejate de accesul unor persoane neautorizate prin intermediul unor controale interne, de exemplu sedii care adăpostesc servicii în care sunt prelucrate și stocate de obicei informații clasificate CONFIDENȚIAL UE sau de nivel superior. O astfel de zonă necesită: (i) un perimetru clar definit și protejat în care sunt controlate toate intrările și ieșirile; (ii) un sistem de control al intrărilor care

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
II poate fi înconjurată sau precedată de o zonă administrativă cu un nivel de securitate inferior. O astfel de zonă necesită un perimetru definit în mod vizibil care se permită verificarea personalului și a vehiculelor. În astfel de zone, se prelucrează și se stochează doar informații clasificate RESTRICȚIONAT UE și informații neclasificate. 18.3.3. Controale la intrare și ieșire Intrările în zonele de securitate de clasa I și II și ieșirile din aceste zone sunt controlate printr-un sistem de

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
neatenției, neglijenței sau indiscreției, precum și prin activitățile serviciilor care au ca țintă UE sau statele sale membre în ceea ce privește informațiile clasificate și activitățile UE sau ale unor organizații subversive. 24.2. Raportarea încălcărilor normelor de securitate Toate persoanele care trebuie să prelucreze informații clasificate UE sunt instruite complet cu privire la responsabilitățile ce le revin în acest domeniu. Ele raportează imediat orice încălcare a securității de care au cunoștință. În cazul în care ofițerul local de securitate sau ofițerul de securitate al reuniunii descoperă

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
oricărei acțiuni ulterioare în justiție. Dacă este cazul, pe baza raportului menționat în secțiunea 24.2, membrul Comisiei însărcinat cu probleme de securitate face demersurile necesare pentru a permite autorităților naționale competente inițierea procedurilor penale. 25. PROTECȚIA INFORMAȚIILOR CLASIFICATE UE PRELUCRATE ÎN SISTEME DE TEHNOLOGIA INFORMAȚIEI ȘI DE COMUNICAȚII 25.1. Introducere 25.1.1. Generalități Politica de securitate și cerințele în acest domeniu se aplică tuturor sistemelor și rețelelor informatice și de comunicații (denumite în continuare sisteme) care prelucrează informații

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
UE PRELUCRATE ÎN SISTEME DE TEHNOLOGIA INFORMAȚIEI ȘI DE COMUNICAȚII 25.1. Introducere 25.1.1. Generalități Politica de securitate și cerințele în acest domeniu se aplică tuturor sistemelor și rețelelor informatice și de comunicații (denumite în continuare sisteme) care prelucrează informații clasificate CONFIDENȚIAL UE și de nivel superior. Acestea se aplică ca o completare la Decizia Comisiei C (95) 1510 final din 23 noiembrie 1995 privind protecția sistemelor informatice. Sistemele care prelucrează informații RESTRICȚIONAT UE necesită, de asemenea, măsuri de

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
și de comunicații (denumite în continuare sisteme) care prelucrează informații clasificate CONFIDENȚIAL UE și de nivel superior. Acestea se aplică ca o completare la Decizia Comisiei C (95) 1510 final din 23 noiembrie 1995 privind protecția sistemelor informatice. Sistemele care prelucrează informații RESTRICȚIONAT UE necesită, de asemenea, măsuri de securitate pentru a proteja confidențialitatea informațiilor în cauză. Toate sistemele necesită măsuri de securitate pentru protejarea integrității și disponibilității sistemelor în cauză și ale informațiilor pe care le conțin. Politica de securitate

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
IT aplicată de Comisie include următoarele elemente: - face parte integrantă din securitate în general și completează toate elementele de securitate a informațiilor, securitate a personalului și securitate fizică; - repartizarea responsabilităților între proprietarii de sisteme tehnice, proprietarii de ICUE stocate sau prelucrate în sisteme tehnice, specialiștii în securitate IT și utilizatori; - descrierea principiilor și cerințelor de securitate pentru fiecare sistem IT; - aprobarea principiilor și cerințelor respective de către o autoritate desemnată; - luarea în considerare a amenințărilor și vulnerabilităților specifice din domeniul IT. 25

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
de confidențialitate, integritate și disponibilitate. O vulnerabilitate poate fi definită ca o slăbiciune sau o lipsă de control care ar putea facilita sau permite concretizarea unei amenințări împotriva unui bun sau a unei ținte specifice. Informațiile clasificate și neclasificate UE prelucrate în sisteme într-o formă concentrată concepută pentru recuperare, comunicare și utilizare rapide sunt vulnerabile la multe amenințări. Acestea includ accesul la informații de către utilizatori neautorizați sau, invers, interzicerea accesului utilizatorilor autorizați. De asemenea, există riscul divulgării neautorizate, al coruperii

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
al măsurilor de securitate prevăzute în prezenta secțiunea este de a asigura protecția împotriva divulgării neautorizate a informațiilor clasificate UE (pierderea confidențialității) și împotriva pierderii integrității și disponibilității informațiilor. Pentru realizarea unei protecții adecvate de securitate a unui sistem care prelucrează informații clasificate UE, standardele adecvate de securitate convențională sunt specificate de Biroul de securitate al Comisiei, împreună cu procedurile și tehnicile de securitate adecvate concepute special pentru fiecare sistem. 25.1.4. Declarația privind cerințele de securitate specifice unui sistem (SSRS

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
adecvate de securitate convențională sunt specificate de Biroul de securitate al Comisiei, împreună cu procedurile și tehnicile de securitate adecvate concepute special pentru fiecare sistem. 25.1.4. Declarația privind cerințele de securitate specifice unui sistem (SSRS) Pentru toate sistemele care prelucrează informații clasificate CONFIDENȚIAL UE și de nivel superior, o declarație privind cerințele de securitate specifice sistemului trebuie elaborată de proprietarul sistemului tehnic (TSO, vezi secțiunea 25.3.4) și proprietarul informațiilor (vezi secțiunea 25.3.5), dacă este cazul, cu

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
prima etapă de concepere a proiectului și este dezvoltată și extinsă pe măsură ce proiectul evoluează, îndeplinind diverse roluri în diferitele etape din ciclul de viață al proiectului și al sistemului. 25.1.5. Moduri de operare de securitate Toate sistemele care prelucrează informații clasificate CONFIDENȚIAL UE și de nivel superior sunt acreditate să funcționeze în unul sau, în cazul în care acest lucru este justificat de cerințe în diferite perioade de timp, în mai multe dintre următoarele moduri de operare de securitate

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
diferite perioade de timp, în mai multe dintre următoarele moduri de operare de securitate, sau în echivalentul național al acestora: (a) exclusiv; (b) prioritar și (c) multinivel. 25.2. Definiții "Acreditare" înseamnă autorizarea și aprobarea acordate unui sistem de a prelucra informații clasificate UE în mediul său de operare. Notă: Acreditarea trebuie efectuată după punerea în aplicare a tuturor procedurilor adecvate de securitate și atingerea unui nivel suficient de protecție a resurselor sistemului. Acreditarea trebuie acordată, în mod normal, pe baza

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
unui nivel suficient de protecție a resurselor sistemului. Acreditarea trebuie acordată, în mod normal, pe baza SSRS, inclusiv a următoarelor elemente: (a) o declarație privind obiectivul acreditării sistemului: în special, nivelul (nivelurile) de clasificare a informațiilor care urmează a fi prelucrate și modul (modurile) de operare de securitate propus (propuse) pentru sistem sau rețea; (b) elaborarea unei analize a riscului de gestionare pentru identificarea amenințărilor și vulnerabilităților și a măsurilor de prevenire a acestora; (c) procedurile de operare de securitate (SecOP

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
creșterea sau asigurarea confidențialității, integrității sau disponibilității informațiilor prelucrate. "Modul exclusiv de operare de securitate" înseamnă un mod de operare în care TOATE persoanele care au acces la sistem sunt autorizate la cel mai înalt nivel de clasificare a informațiilor prelucrate în cadrul sistemului și au o nevoie comună de a cunoaște TOATE informațiile prelucrate în cadrul sistemului. Note: (1) Nevoia comună de a cunoaște indică faptul că nu este obligatoriu ca prin caracteristicile de securitate informatică să se asigure separarea informațiilor în cadrul

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
de securitate" înseamnă un mod de operare în care TOATE persoanele care au acces la sistem sunt autorizate la cel mai înalt nivel de clasificare a informațiilor prelucrate în cadrul sistemului și au o nevoie comună de a cunoaște TOATE informațiile prelucrate în cadrul sistemului. Note: (1) Nevoia comună de a cunoaște indică faptul că nu este obligatoriu ca prin caracteristicile de securitate informatică să se asigure separarea informațiilor în cadrul sistemului. (2) Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
de securitate informatică să se asigure separarea informațiilor în cadrul sistemului. (2) Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul și procedurile) îndeplinesc cerințele stabilite pentru cel mai înalt nivel de clasificare și pentru toate categoriile de informații prelucrate în cadrul sistemului. "Evaluare" înseamnă examinarea tehnică detaliată, efectuată de autoritatea competentă, a aspectelor de securitate ale unui sistem, ale unui produs de codificare sau ale unui produs de securitate informatică. Note: (1) Evaluarea investighează prezența funcționalității de securitate necesare și

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
hardware/firmware/software; procedurile de operare, procedurile de responsabilizare și controalele de acces, zona IT, zona terminalelor/posturilor de lucru la distanță, normele de gestionare, structura și dispozitivele fizice, controalele asupra personalului și comunicațiilor necesare pentru a asigura informațiilor clasificate prelucrate în sistemul IT un nivel acceptabil de protecție. "Ofițerul local de securitate informatică" (LISO) înseamnă funcționarul dintr-un departament al Comisiei care este însărcinat să coordoneze și să supravegheze măsurile de securitate din domeniul său. Modul de operare de securitate

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]
coordoneze și să supravegheze măsurile de securitate din domeniul său. Modul de operare de securitate multinivel" înseamnă un mod de operare în care NU TOATE persoanele care accesează sistemul au autorizare pentru cel mai înalt nivel de clasificare al informațiilor prelucrate în cadrul sistemului și NU TOATE persoanele care au acces la sistem au o nevoie comună de a cunoaște pentru informațiile prelucrate în cadrul sistemului. Note: (1) Acest mod de operare permite, simultan, prelucrarea unor informații având niveluri diferite de clasificare și

jrc5057as2001 by Guvernul României (2001) [Corola-website/Law/90225_a_91012]