KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...5 6 7 ...35 >

864 matches

Corola-website/Law/295187_a_296516

pentru detectarea conectării frauduloase. 9. destinate sau modificate pentru a utiliza "criptografia cuantică". Nota tehnică: "Criptografia cuantică" este cunoscută ca "distribuția cuantică a cheilor" [quantum key distribution - (QKD)]. Notă: 5A002 nu supune controlului: a. "cartelele inteligente personalizate": 1. atunci când capabilitatea criptografică este restricționată pentru utilizarea în echipamente sau sisteme excluse contrulului menționate de la punctul b. până la punctul f. din această notă sau 2. pentru aplicații generale publice, unde capabilitatea criptografică nu este accesibilă utilizatorului și este special concepută și limitată pentru

32006R0394-ro (2006) [Corola-website/Law/295187_a_296516]
5A002 nu supune controlului: a. "cartelele inteligente personalizate": 1. atunci când capabilitatea criptografică este restricționată pentru utilizarea în echipamente sau sisteme excluse contrulului menționate de la punctul b. până la punctul f. din această notă sau 2. pentru aplicații generale publice, unde capabilitatea criptografică nu este accesibilă utilizatorului și este special concepută și limitată pentru a permite protecția datelor personale stocate în interior. NB: În cazul în care o "cartelă inteligentă personalizată" are funcții multiple, statutul de control al fiecărei funcții este evaluat individual

32006R0394-ro (2006) [Corola-website/Law/295187_a_296516]
cablu sau a unor emisiuni similare cu audiență restrânsă, de tip comercial, care nu utilizează criptarea numerică, exceptând cea utilizată exclusiv pentru trimiterea facturilor sau a informațiilor referitoare la programe către furnizorii serviciilor de emisie; c. echipamente la care capabilitatea criptografică nu este accesibilă utilizatorului și care sunt special concepute și limitate pentru a permite oricare din următoarele: 1. execuția "produselor software" protejate împotriva copierii; 2. accesul la oricare din următoarele: a. conținutul protejat la copiere,stocat pe un suport, numai

32006R0394-ro (2006) [Corola-website/Law/295187_a_296516]
vânzare către public în seturi identice; 3. controlul copierii datelor audio-video protejate prin drepturi de autor sau 4. criptarea și/sau decriptarea pentru protecția bibliotecilor, caracteristicile de concepție sau datelor conexe pentru proiectarea dispozitivelor semiconductoare sau circuitelor electronice; d. echipamentul criptografic special conceput și limitat pentru uz bancar sau 'operații financiare'; Notă tehnică: Operațiile financiare' menționate în 5A002 nota d. includ colectarea și reglementarea tarifelor sau a funcțiunilor de credit. e. radiotelefoanele portabile sau mobile pentru uz civil (de exemplu, pentru

32006R0394-ro (2006) [Corola-website/Law/295187_a_296516]
Corola-website/Law/240624_a_241953

documentația aferentă de utilizator și administrator care constituie subiectul unei evaluări; ... m) țintă de securitate (ST) - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei TOE identificate. ... Articolul 4 În cuprinsul prezentei metodologii, prin produs criptografic se înțeleg acele produse criptografice care nu fac parte din categoria cifrului de stat. Articolul 5 În raport cu destinația de utilizare, produsele INFOSEC se împart în două categorii: cu utilizare la nivel național și cu regim limitat de distribuție și utilizare

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
administrator care constituie subiectul unei evaluări; ... m) țintă de securitate (ST) - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei TOE identificate. ... Articolul 4 În cuprinsul prezentei metodologii, prin produs criptografic se înțeleg acele produse criptografice care nu fac parte din categoria cifrului de stat. Articolul 5 În raport cu destinația de utilizare, produsele INFOSEC se împart în două categorii: cu utilizare la nivel național și cu regim limitat de distribuție și utilizare la nivelul Autorităților desemnate de

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
proceselor de certificare a tuturor produselor INFOSEC destinate utilizării la nivel național, pentru care se solicită includerea în Catalogul național de pachete, produse și profile de protecție INFOSEC, denumit în continuare Catalog național. ... (2) Pentru produsele INFOSEC, altele decât cele criptografice: ... a) Evaluarea se realizează de către o entitate acreditată de către ORNISS; ... b) ORNISS realizează certificarea, pe baza elementelor din Raportul tehnic de evaluare, denumit în continuare RTE, întocmit de entitatea care a realizat evaluarea. ... (3) Pentru produsele criptografice: ... a) Evaluarea și

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
altele decât cele criptografice: ... a) Evaluarea se realizează de către o entitate acreditată de către ORNISS; ... b) ORNISS realizează certificarea, pe baza elementelor din Raportul tehnic de evaluare, denumit în continuare RTE, întocmit de entitatea care a realizat evaluarea. ... (3) Pentru produsele criptografice: ... a) Evaluarea și certificarea se realizează de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN); ... b) ORNISS emite certificatul, pe baza analizei documentelor transmise la ORNISS de către cele două

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
că există o amenințare semnificativă la adresa securității sistemelor informatice și de comunicații naționale, astfel încât există riscul major de prejudiciere în mod deosebit de grav a intereselor naționale, ORNISS poate decide asupra necesității unor evaluări suplimentare a produselor INFOSEC, altele decât cele criptografice. ... Articolul 7 (1) Certificarea produselor INFOSEC cu regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
major de prejudiciere în mod deosebit de grav a intereselor naționale, ORNISS poate decide asupra necesității unor evaluări suplimentare a produselor INFOSEC, altele decât cele criptografice. ... Articolul 7 (1) Certificarea produselor INFOSEC cu regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza RTE realizat de o entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza RTE realizat de o entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (4) La nivelul SIE, SRI și MApN utilizarea produselor criptografice destinate protecției informațiilor naționale clasificate și constituirea registrelor de evidență a pachetelor, produselor și profilelor de protecție INFOSEC se stabilesc prin norme proprii. Capitolul II Descrierea metodologiei de evaluare Etapa 1 - Demararea procesului de evaluare Articolul 8 În vederea demarării procesului

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
cererea de certificare sau în documentația anexată nu sunt complete, ORNISS informează solicitantul, în vederea furnizării informațiilor adiționale necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
testare; b) documentație tehnică, care, în funcție de tipul produsului, trebuie să includă cel puțin: ... (i) documentație tehnică, proceduri operaționale de securitate; (îi) descrierea arhitecturii fizice și logice; (iii) specificații algoritm, cod sursă, mod de lucru, vectori de test, în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
anumitor părți din RTE către dezvoltator, dar numai cu acordul solicitantului evaluării. Articolul 43 Anexa nr. 2 prezintă un model de RTE, detaliind conținutul fiecărui capitol și al fiecărei secțiuni. Articolul 44 (1) În vederea certificării produselor INFOSEC, altele decât cele criptografice, entitatea evaluatoare transmite la ORNISS un document de sinteză a RTE, care să cuprindă cel puțin următoarele elemente: ... a) denumirea și descrierea caracteristicilor funcționale și de securitate ale produsului evaluat; ... b) configurația și condițiile în care a fost testat produsul

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a produsului, astfel încât să se asigure păstrarea caracteristicilor de securitate și funcționale; ... g) numărul RTE întocmit. ... (2) Pentru clarificarea unor aspecte specifice, ORNISS poate solicita entității evaluatoare să îi pună la dispoziție o copie a RTE. ... (3) În cazul produselor criptografice, cele două entități care au realizat evaluarea și certificarea transmit la ORNISS documente din care să reiasă conformitatea produselor cu standardele aplicabile, precum și eventuale condiții și termene de valabilitate a rezultatelor testării, eventuale cerințe/condiții/instrucțiuni de utilizare, astfel încât să

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
Corola-website/Law/278137_a_279466

care compromite disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor stocate sau transmise ori a serviciilor conexe oferite de rețeaua sau de sistemul informatic respectiv sau accesibile prin intermediul acestora; 61. semnătură electronică (digitală) - atribut indispensabil al documentului electronic, obținut în urmă transformării criptografice a acestuia, cu utilizarea cheii private, conform prevederilor Legii nr. 455/2001 privind semnătură electronică, republicata; 62. serviciu IT - combinație de persoane, procese și tehnologii furnizate în interiorul entității sau de către un furnizor de servicii IT, care se bazează pe folosirea

EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
Corola-website/Law/263591_a_264920

a datelor (SPAD) și a Rețelei de transmisii date - sistemului informatic de comunicații (RTD-SIC) în condiții de securitate; ... q) coordonează cooperarea dintre unitatea deținătoare a SPAD sau RTD-SIC și autoritatea care asigură acreditarea; ... r) implementează măsurile de securitate și protecție criptografică ale SPAD sau RTD-SIC; ... s) planifică dezvoltarea sau achiziția de SPAD sau RTD; ... t) propune schimbarea configurației unor sisteme existente; ... u) propune conectarea unui SPAD sau a unei RTD-SIC cu un alt SPAD sau RTD-SIC; ... v) propune schimbările care se

EUR-Lex (2015) [Corola-website/Law/263591_a_264920]
Corola-website/Law/254248_a_255577

Informațiile secrete de stat se transmit, se transporta și se stochează în condițiile stabilite de lege. ... (2) Este interzisă transmiterea informațiilor secrete de stat prin cablu sau eter, fără a se folosi mijloace specifice cifrului de stat sau alte elemente criptografice stabilite de autoritățile publice competențe. Articolul 39 (1) Încălcarea normelor privind protecția informațiilor clasificate atrage răspunderea disciplinară, contravenționala, civilă sau penală, după caz. ... (2) Persoanele încadrate în serviciile de informații și siguranța sau ale armatei, aflate în serviciul relațiilor externe

EUR-Lex (2002) [Corola-website/Law/254248_a_255577]
Corola-website/Law/255246_a_256575

denumite în continuare SIC, este coordonată la nivel național de către Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) prin intermediul Agenției de Acreditare de Securitate (AAS), Agenției de Securitate pentru Informatică și Comunicații (ASIC) și al Agenției pentru Distribuirea Materialului Criptografic (ADMC). Articolul 4 Responsabilitățile generale ale ORNISS în domeniul INFOSEC sunt următoarele: a) asistarea structurilor/funcționarilor de securitate din cadrul persoanelor juridice de drept public sau privat naționale pentru asigurarea securității informațiilor clasificate stocate, procesate sau transmise prin intermediul SIC; ... b) efectuarea

EUR-Lex (2013) [Corola-website/Law/255246_a_256575]
este o structură componentă a ORNISS specializată în reglementarea și verificarea implementării mecanismelor de protecție a informațiilor clasificate stocate, procesate sau transmise în SIC naționale. Articolul 8 Principalele responsabilități ale ASIC sunt: a) asigurarea faptului că sistemele, produsele și mecanismele criptografice utilizate pentru protecția informațiilor clasificate, altele decât cele din categoria cifrului de stat, sunt selectate, operate, utilizate și întreținute în mod adecvat; ... b) coordonarea dialogului pe problematica securității comunicațiilor și a altor aspecte tehnice din domeniul INFOSEC cu structurile NATO

EUR-Lex (2013) [Corola-website/Law/255246_a_256575]
care reglementează aceste măsuri; ... e) coordonarea activității de formare și dezvoltare a culturii de securitate în domeniul protecției informațiilor vehiculate prin SIC; ... f) aprobarea măsurilor de securitate TEMPEST aplicate pentru protecția informațiilor clasificate; ... g) emiterea certificatelor de conformitate pentru produsele criptografice destinate protecției informațiilor naționale clasificate, altele decât cele din categoria cifrului de stat; ... h) certificarea produselor INFOSEC destinate protecției informațiilor clasificate, altele decât cele precizate la lit. g), conform reglementărilor naționale în domeniu; ... i) analizarea cauzelor provocatoare de incidente INFOSEC

EUR-Lex (2013) [Corola-website/Law/255246_a_256575]
inopinate, pentru verificarea modului de implementare și menținere a măsurilor de securitate în cadrul SIC supuse acreditării de securitate, pe întreg ciclul de viață al SIC. ... Articolul 9 ADMC este o structură componentă a ORNISS specializată în managementul și distribuirea materialelor criptografice NATO, UE sau a celor care fac obiectul unor tratate, acorduri ori înțelegeri internaționale la care Rom��nia este parte. Articolul 10 Principalele responsabilități ale ADMC sunt: a) asigurarea managementului și evidenței centralizate a materialelor criptografice; ... b) verificarea modului de

EUR-Lex (2013) [Corola-website/Law/255246_a_256575]
managementul și distribuirea materialelor criptografice NATO, UE sau a celor care fac obiectul unor tratate, acorduri ori înțelegeri internaționale la care Rom��nia este parte. Articolul 10 Principalele responsabilități ale ADMC sunt: a) asigurarea managementului și evidenței centralizate a materialelor criptografice; ... b) verificarea modului de implementare a măsurilor de securitate criptografică în locațiile destinate păstrării și/sau utilizării materialelor criptografice; ... c) asigurarea distribuirii materialelor criptografice către destinatarii finali; ... d) raportarea incidentelor de securitate criptografică la ASIC, precum și la structurile specializate din cadrul

EUR-Lex (2013) [Corola-website/Law/255246_a_256575]