KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...7 8 9 ...14 >

346 matches

Corola-website/Law/240624_a_241953

profil de protecție - un set de cerințe de securitate independent de implementare pentru o categorie de TOE care satisface cerințe specifice ale consumatorilor; ... i) repetabilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către aceeași entitate evaluatoare conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... j) reproductibilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către o altă entitate evaluatoare conduce la un rezultat similar cu

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
țintă de securitate, de către aceeași entitate evaluatoare conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... j) reproductibilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către o altă entitate evaluatoare conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... k) solicitant - persoană juridică de drept public sau privat care solicită evaluarea, certificarea și aprobarea de includere în Catalogul național cu produse, profile și pachete

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
entitate acreditată de către ORNISS; ... b) ORNISS realizează certificarea, pe baza elementelor din Raportul tehnic de evaluare, denumit în continuare RTE, întocmit de entitatea care a realizat evaluarea. ... (3) Pentru produsele criptografice: ... a) Evaluarea și certificarea se realizează de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN); ... b) ORNISS emite certificatul, pe baza analizei documentelor transmise la ORNISS de către cele două instituții ale căror entități evaluatoare au realizat evaluarea și certificarea

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
se realizează de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN); ... b) ORNISS emite certificatul, pe baza analizei documentelor transmise la ORNISS de către cele două instituții ale căror entități evaluatoare au realizat evaluarea și certificarea; din documente trebuie să reiasă conformitatea produselor cu standardele aplicabile, precum și eventuale condiții și termene de valabilitate a rezultatelor testării, eventuale cerințe/condiții/ instrucțiuni de utilizare. ... (4) În situații excepționale, când se apreciază că există

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza RTE realizat de o entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând SIE, SRI sau MApN. ... (3) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (4) La nivelul SIE, SRI și MApN utilizarea produselor criptografice destinate protecției informațiilor naționale

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
sunt complete, ORNISS informează solicitantul, în vederea furnizării informațiilor adiționale necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
necesare. Articolul 12 Dacă cererea conține toate datele menționate, se vor întreprinde următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
următoarele demersuri, după caz: a) În cazul produselor INFOSEC, cu excepția celor criptografice: ... (i) ORNISS notifică solicitantul în vederea identificării entității evaluatoare disponibile pentru efectuarea evaluării; (îi) Solicitantul identifică entitatea evaluatoare și notifică ORNISS cu privire la selectarea acesteia; (iii) ORNISS transmite către entitatea evaluatoare o adresă de solicitare a activității de evaluare. b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
b) În cazul produselor criptografice, ORNISS notifică SIE, SRI și MApN, care vor stabili de comun acord asupra celor două entități care vor efectua evaluarea și vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
vor informa ORNISS cu privire la selectarea acestor entități. ... c) Notificările transmise de ORNISS către entitățile evaluatoare includ toate datele prevăzute la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul în care entitatea/entitățile evaluatoare acceptă să demareze procesul de evaluare, solicitantul pune la dispoziția acesteia/acestora cel puțin următoarele elemente: ... a) produsul de evaluat, incluzând

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
la art. 9. ... Articolul 13 După analiza documentației prevăzute la art. 9, în caz de neacceptare a procesului de evaluare, entitatea evaluatoare notifică ORNISS, care va informa solicitantul cu privire la această decizie. Articolul 14 (1) În cazul în care entitatea/entitățile evaluatoare acceptă să demareze procesul de evaluare, solicitantul pune la dispoziția acesteia/acestora cel puțin următoarele elemente: ... a) produsul de evaluat, incluzând: ... (i) componentele hardware, software și firmware; (îi) eventual alte componente necesare realizării infrastructurii de testare; b) documentație tehnică, care

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
mod de lucru, vectori de test, în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
în cazul produselor criptografice; (iv) descrierea parametrilor critici de securitate; c) teste proprii, platforme de testare și documentație aferentă, incluzând rezultatele testelor anterioare. ... (2) În funcție de tipul informațiilor care trebuie puse la dispoziția entității/entităților evaluatoare, între solicitant și entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant și entitatea/entitățile evaluatoare. Articolul 16

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
entitatea/entitățile evaluatoare se pot încheia acorduri de confidențialitate, în baza cărora aceste informații sunt transmise. ... Articolul 15 Procesul de evaluare se consideră demarat după încheierea unui document de acceptare, de exemplu, contract, acord etc., între solicitant și entitatea/entitățile evaluatoare. Articolul 16 Evaluatorul întocmește lista cu elementele necesare evaluării și stabilește datele la care acestea trebuie să îi fie puse la dispoziție. Articolul 17 În cazul în care solicitantul evaluării nu este același cu producătorul produsului supus evaluării, în vederea asigurării

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
toate persoanele implicate în acest proces cunosc scopul și obiectivele evaluării, precum și responsabilitățile pe care le au în acest proces. Etapa a 2-a - Desfășurarea procesului de evaluare 1. Elemente generale Articolul 19 Evaluarea produselor INFOSEC se realizează de către entități evaluatoare acreditate, potrivit reglementărilor în vigoare. Articolul 20 (1) Procesul de evaluare a produselor INFOSEC se desfășoară pe baza a 3 elemente: ... a) criterii; ... b) metodologie; ... c) modul de derulare a proceselor de evaluare și certificare de securitate. ... (2) Criteriile reprezintă

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
unei game de produse, cât și pentru diferite niveluri ale evaluării. Articolul 29 Acest document oferă o prezentare generală asupra modului în care trebuie realizată evaluarea, în conformitate cu criterii și metodologii de evaluare specifice. 4. Desfășurarea evaluării Articolul 30 Activitatea entității evaluatoare trebuie să fie conformă cu cerințele standardelor de calitate și cu criteriile stabilite în Metodologia de acreditare a entităților pentru evaluarea produselor de securitate IT și a sistemelor informatice și de comunicații - INFOSEC 12. Articolul 31 Procesul de evaluare trebuie

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a ORNISS. Articolul 37 În cazul în care ORNISS consideră necesar, poate participa la testele efectuate la sediul solicitantului sau dezvoltatorului. Articolul 38 În cazul în care evaluarea este întreruptă din diferite cauze, de exemplu rezilierea contractului/încetarea acordului, entitatea evaluatoare trebuie să notifice ORNISS cu privire la acest lucru. Etapa a 3-a - Finalizarea procesului de evaluare Întocmirea RTE Articolul 39 La finalul activităților de evaluare, evaluatorul are obligația să întocmească un RTE. Articolul 40 RTE are următoarea structură: a) descrierea activităților

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
La finalul activităților de evaluare, evaluatorul are obligația să întocmească un RTE. Articolul 40 RTE are următoarea structură: a) descrierea activităților desfășurate în procesul de evaluare; ... b) prezentarea rezultatelor obținute și a concluziilor rezultate din activitățile desfășurate. ... Articolul 41 Entitatea evaluatoare transmite către solicitantul evaluării elemente din RTE, cu respectarea principiului necesității de a cunoaște. Articolul 42 În cazul în care dezvoltatorul produsului nu este totodată și solicitantul evaluării, există posibilitatea transmiterii anumitor părți din RTE către dezvoltator, dar numai cu

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
din RTE către dezvoltator, dar numai cu acordul solicitantului evaluării. Articolul 43 Anexa nr. 2 prezintă un model de RTE, detaliind conținutul fiecărui capitol și al fiecărei secțiuni. Articolul 44 (1) În vederea certificării produselor INFOSEC, altele decât cele criptografice, entitatea evaluatoare transmite la ORNISS un document de sinteză a RTE, care să cuprindă cel puțin următoarele elemente: ... a) denumirea și descrierea caracteristicilor funcționale și de securitate ale produsului evaluat; ... b) configurația și condițiile în care a fost testat produsul; ... c) standardele

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
condiții și termene de valabilitate a rezultatelor testării, eventuale cerințe/condiții/instrucțiuni de utilizare a produsului, astfel încât să se asigure păstrarea caracteristicilor de securitate și funcționale; ... g) numărul RTE întocmit. ... (2) Pentru clarificarea unor aspecte specifice, ORNISS poate solicita entității evaluatoare să îi pună la dispoziție o copie a RTE. ... (3) În cazul produselor criptografice, cele două entități care au realizat evaluarea și certificarea transmit la ORNISS documente din care să reiasă conformitatea produselor cu standardele aplicabile, precum și eventuale condiții și

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de evaluare a fost realizat în mod corect, în conformitate cu criteriile, procedurile și metodologiile recunoscute și rezultatele evaluării sunt conforme cu elementele constatate. Totodată, certificarea are rolul de a crea un climat de încredere și de a confirma faptul că entitățile evaluatoare operează în conformitate cu aceleași standarde și că rezultatele obținute de oricare dintre entitățile evaluatoare sunt demne de încredere în egală măsură. Articolul 46 Încrederea trebuie să aibă la bază respectarea principiilor imparțialității, obiectivității, repetabilității și reproductibilității. Articolul 47 O descriere schematică

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
recunoscute și rezultatele evaluării sunt conforme cu elementele constatate. Totodată, certificarea are rolul de a crea un climat de încredere și de a confirma faptul că entitățile evaluatoare operează în conformitate cu aceleași standarde și că rezultatele obținute de oricare dintre entitățile evaluatoare sunt demne de încredere în egală măsură. Articolul 46 Încrederea trebuie să aibă la bază respectarea principiilor imparțialității, obiectivității, repetabilității și reproductibilității. Articolul 47 O descriere schematică a procesului de certificare este prezentată în schema de mai jos. Condiții . Articolul

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
a procesului de certificare este prezentată în schema de mai jos. Condiții . Articolul 48 (1) Demararea procesului de certificare se realizează printr-o solicitare adresată ORNISS de către solicitant. (2) Solicitarea trebuie să fie însoțită de concluziile formulate de entitatea/entitățile evaluatoare în urma procesului de testare-evaluare a produsului. ... (3) În cazul în care documentația nu este completă, ORNISS notifică solicitantul, specificând elementele care trebuie completate. Articolul 49 În cadrul etapei de certificare de securitate, ORNISS, prin ASIC realizează o analiză independentă a rezultatelor

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
faptul că produsul îndeplinește cerințele de securitate conform țintei de securitate, Raportul de certificare include propuneri privind certificarea produsului. Articolul 54 În cazul în care, în urma analizei, se constată deficiențe în procesul de evaluare a produsului, atunci ORNISS notifică entitatea evaluatoare, în vederea remedierii acestor deficiențe. Articolul 55 Pentru desfășurarea corespunzătoare a etapei de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]