KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...8 9 10 ...14 >

346 matches

Corola-website/Law/240624_a_241953

54 În cazul în care, în urma analizei, se constată deficiențe în procesul de evaluare a produsului, atunci ORNISS notifică entitatea evaluatoare, în vederea remedierii acestor deficiențe. Articolul 55 Pentru desfășurarea corespunzătoare a etapei de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de certificare, ORNISS, prin ASIC, poate solicita entității evaluatoare alte documente cu relevanță pentru această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului document solicitat de ASIC entității evaluatoare. Articolul 57 Anexa nr. 3 prezintă un set minim de elemente ale Raportului de certificare. Secțiunea a 3-a Luarea deciziei privind certificarea produsului Articolul 58

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
această activitate. Articolul 56 Raportul de certificare va fi elaborat în termen de maximum 30 de zile de la primirea documentului de sinteză emis de entitatea/entitățile evaluatoare pe baza RTE sau, după caz, a ultimului document solicitat de ASIC entității evaluatoare. Articolul 57 Anexa nr. 3 prezintă un set minim de elemente ale Raportului de certificare. Secțiunea a 3-a Luarea deciziei privind certificarea produsului Articolul 58 După parcurgerea activităților necesare luării unei decizii privind certificarea unui produs, se desprind două

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
aspecte la limita dintre măsurile de securitate IT și cele non-IT, cum ar fi proceduri operaționale privind securitatea fizică, modalități nonelectronice de management al cheilor, distribuția ecusoanelor de securitate etc. Măsurile de securitate non-IT trebuie să facă obiectul preocupărilor entității evaluatoare în următoarele situații: a) apar ca parte a documentației de operare; ... b) ținta de securitate este formulată pe baza unei politici de securitate a sistemului; ... c) apar ca parte a documentației produsului INFOSEC. ... 10. În procesul de analiză a vulnerabilităților

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
produsului INFOSEC supus evaluării; ... b) date referitoare la dezvoltatorul produsului INFOSEC și, dacă este cazul, la subcontractanții care au contribuit la dezvoltarea produsului INFOSEC; ... c) date cu privire la solicitantul evaluării; ... d) programarea activităților aferente procesului de evaluare; ... e) date cu privire la entitatea evaluatoare. ... Secțiunea a 2-a Obiective 2. Această secțiune trebuie să prezinte obiectivele RTE. 3. În principal, obiectivele sunt: a) prezentarea elementelor necesare susținerii unei anumite concluzii cu privire la produsul INFOSEC supus evaluării; ... b) susținerea procesului de reevaluare a produsului INFOSEC, în

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
rezultatele evaluării. 8. Totodată, acest capitol trebuie să conțină informațiile generale necesare introducerii produsului INFOSEC în Catalogul național, după certificare. 9. Prin urmare, sumarul nu trebuie să conțină informații clasificate. 10. Acest capitol trebuie să conțină: a) date cu privire la entitatea evaluatoare; ... b) nivelul de evaluare atins efectiv; ... c) numărul de identificare și versiunea/modelul produsului INFOSEC; ... d) sumarul principalelor concluzii ale evaluării; ... e) date cu privire la solicitantul evaluării; ... f) scurtă descriere a produsului INFOSEC supus evaluării; ... g) scurtă descriere a caracteristicilor de

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
secțiune trebuie să prezinte etapele parcurse în realizarea produsului INFOSEC. 13. De asemenea, trebuie prezentate metodologiile, tehnicile, instrumentele și standardele relevante pentru realizarea produsului INFOSEC. 14. Totodată, această secțiune trebuie să includă descrierea elementelor necesare evaluării puse la dispoziția entității evaluatoare de către solicitant. Descrierea trebuie să includă data la care au fost puse la dispoziție aceste elemente și numărul de înregistrare cu care a fost luat în evidență fiecare element. Secțiunea a 3-a Arhitectura produsului INFOSEC 15. Această secțiune trebuie

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
de natură managerială. 23. Capitolul trebuie să conțină date care să sprijine activitatea comisiei de certificare de securitate, în analiza aspectelor de natură tehnică și managerială. Totodată, datele cuprinse în acest capitol pot să contribuie și la eficientizarea activității entității evaluatoare. Secțiunea 1 Etapele evaluării 24. Această secțiune este similară celei în care sunt prezentate etapele procesului de dezvoltare și trebuie să includă date cu privire la: a) data la care a fost demarat procesul de evaluare; ... b) data la care au fost

EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
Corola-website/Law/246086_a_247415

termenii utilizați se definesc astfel: a)algoritm criptografic - set structurat de operații matematice care transformă o secvență de biți - care reprezintă textul clar - în altă secvență de biți - care reprezintă textul criptat - prin utilizarea unei convenții, denumită cheie; b)entitate evaluatoare - unul dintre următoarele laboratoare de specialitate, acreditate la nivel național: - Laboratorul de Evaluare și Certificare Criptografică din cadrul Serviciului de Informații Externe; - Centrul de Testare-Evaluare și Cercetare Științifică Sisteme Informatice și Comunicații al Agenției de Cercetare pentru Tehnică și Tehnologii Militare

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
documentația aferentă care constituie subiectul unei evaluări; m)țintă de securitate - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate. Articolul 4 (1) Obiectul evaluării și certificării realizate la nivelul entităților evaluatoare vizează următoarele tipuri de soluții criptografice:a)mecanisme criptografice;b)aplicații și sisteme software care conțin mecanisme criptografice;c)dispozitive și sisteme hardware care încorporează mecanisme criptografice;d)generatoare de numere aleatoare;e)generatoare de numere pseudoaleatoare;f)alte tipuri

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
Pentru a fi acceptate la evaluare, produsele și sistemele criptografice destinate protecției informațiilor clasificate "secret de serviciu" trebuie să implementeze cel puțin standardele recomandate prevăzute în anexa nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare realizării infrastructurii de testare; elemente necesare verificării corectitudinii implementării mecanismelor criptografice; b)setul de documentații aferent soluției criptografice supuse evaluării: documentație tehnică care trebuie să acopere: descrierea

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
criptografice, vectori de test; descrierea parametrilor critici de securitate; documentații de administrare, instalare și utilizare; c)teste proprii și platformele de testare, documentații aferente testelor proprii, precum și rezultatele testelor. Articolul 10 (1) Pe baza elementelor prevăzute la art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul soluției criptografice, procesul de evaluare poate viza următoarele tipuri de activități: ... a)studiul și analiza documentației tehnice pentru soluția criptografică supusă evaluării; b)verificarea implementării corecte a mecanismelor criptografice; c)analiza managementului cheilor; d)teste statistice pentru

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
n)teste de penetrare și analiza vulnerabilităților., (4) În cazul evaluării unei soluții criptografice modificate față de o versiune deja certificată, pot fi considerate concludente rezultatele evaluărilor anterioare. ... Secțiunea A 4-A Finalizarea procesului de evaluare Articolul 11 Fiecare dintre entitățile evaluatoare implicate în procesul de evaluare elaborează un raport tehnic de evaluare, potrivit modelului prevăzut în anexa nr. 2 la Metodologia INFOSEC 14. Capitolul III Procesul de certificare a produselor și sistemelor criptografice, altele decât cele din categoria cifrului de stat

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate ale procesului de evaluare. ... (3) În vederea includerii în Catalogul național, documentele prevăzute la alin. (2) se transmit ORNISS de către entitățile evaluatoare implicate în procesul de evaluare și certificare, menționându-se nivelul de clasificare/secretizare, termenul de valabilitate și condițiile specifice de funcționare, astfel cum au fost stabilite în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național se solicită în următoarele cazuri: a)la expirarea termenului de valabilitate; b)dacă apar elemente noi care justifică o astfel de decizie, la sesizarea oricărei entități evaluatoare dintre cele două care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de recertificare. ... (2) Entitățile evaluatoare pot propune menținerea produsului sau mecanismului criptografic în Catalogul național pe baza unei analize de risc ori, după caz, a unei noi evaluări și certificări. ... Articolul 15 Evaluarea poate fi contestată de către solicitant, în termen de 30 de zile de la

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
la cunoștință a rezultatului. Articolul 16 Anexele nr. 1 și 2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate

EUR-Lex (2012) [Corola-website/Law/246086_a_247415]
Corola-website/Law/157259_a_158588

Articolul 1 Se aprobă Procedura privind desemnarea entităților evaluatoare a conformității containerelor destinate protecției informațiilor clasificate, prevăzută în anexa*) care face parte integrantă din prezentul ordin. Articolul 2 Oficiul Registrului Național al Informațiilor Secrete de Stat va duce la îndeplinire prevederile prezentului ordin. -----------

EUR-Lex (2004) [Corola-website/Law/157259_a_158588]
Corola-website/Law/219661_a_220990

INFOSEC cu regim limitat de distribuție și utilizare se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor clasificate, pe baza raportului de evaluare realizat de entitatea evaluatoare acreditată de ORNISS. ... (4) În cazul în care în cadrul ADS nu există structura INFOSEC prevăzută la alin. (3), certificarea se realizează de către ORNISS. Capitolul V Conținutul Catalogului național Articolul 11 Catalogul național conține următoarele categorii de liste: a) produse și

EUR-Lex (2010) [Corola-website/Law/219661_a_220990]
informațiilor naționale clasificate procesate, stocate sau transmise în format electronic se utilizează numai produse și mecanisme criptografice certificate și incluse în Catalogul național sau în registrele de evidență a produselor cu regim limitat de distribuție, în urma evaluării acestora de către entități evaluatoare naționale acreditate de ORNISS. Articolul 17 (1) ORNISS emite un document de aprobare pentru includerea produselor și mecanismelor criptografice în lista produselor și a mecanismelor criptografice din cuprinsul Catalogului național. ... (2) Documentul de aprobare specifică: ... a) tipul, clasa și nivelul

EUR-Lex (2010) [Corola-website/Law/219661_a_220990]
Corola-website/Law/261258_a_262587

de încadrare în gradul de handicap sau a unei adeverințe medicale. ... (4) Elevii școlarizați la domiciliu susțin testele de evaluare la domiciliu. ... VI. Evaluarea testelor Articolul 20 (1) Testele de la EN-2014 se evaluează în cadrul unității de învățământ. ... (2) Cadrele didactice evaluatoare sunt selectate de la alte clase decât cele din care provin elevii ale căror teste sunt evaluate. ... (3) În cazul în care numărul de cadre didactice din unitatea de învățământ este insuficient și nu permite respectarea condiției prevăzute la alin. (2

EUR-Lex (2014) [Corola-website/Law/261258_a_262587]
Corola-website/Law/239698_a_241027

multe unități de învățământ. ... (2) Coordonarea evaluării testelor în centrele de evaluare este asigurată de o comisie alcătuită din: ... - președinte - directorul unității de învățământ stabilite drept centru de evaluare; - secretar - cadru didactic cu competențe în domeniul informaticii; - 3-15 cadre didactice evaluatoare. (3) Cadrele didactice evaluatoare sunt selectate de la alte unități școlare decât cele din care provin elevii ale căror teste sunt evaluate. ... (4) Înainte de începerea procesului de evaluare a testelor, președintele din centrul de evaluare are obligația de a asigura o

EUR-Lex (2012) [Corola-website/Law/239698_a_241027]
2) Coordonarea evaluării testelor în centrele de evaluare este asigurată de o comisie alcătuită din: ... - președinte - directorul unității de învățământ stabilite drept centru de evaluare; - secretar - cadru didactic cu competențe în domeniul informaticii; - 3-15 cadre didactice evaluatoare. (3) Cadrele didactice evaluatoare sunt selectate de la alte unități școlare decât cele din care provin elevii ale căror teste sunt evaluate. ... (4) Înainte de începerea procesului de evaluare a testelor, președintele din centrul de evaluare are obligația de a asigura o sesiune de instruire pentru

EUR-Lex (2012) [Corola-website/Law/239698_a_241027]