PROTECŢIA INFORMAŢIILOR CLASIFICATE PROGRAMUL DE PREVENIRE A SCURGERII DE
INFORMAȚII CLASIFICATE (PPSIC)
formator Mihaela Păpureanu
Procuror şef birou
CADRUL LEGAL • Legea nr.182/2002 privind protecţia informaţiilor • •
clasificate - art.9,15, 36. Standardele naţionale de protecţie a informaţiilor clasificate în România, aprobate prin H.G. nr.585/2002 art. 31, 86, 94,120. Normele interne de lucru aprobate prin Ordinul nr.177/2010 al procurorului general, completat prin Ordinul nr.130/2012- capitolul II
Responsabilităţi privind PPSIC •
Structura/funcţionarul Structura/funcţionarul de securitate (art.31 lit. b din standarde):
-
Întocmeşte PPSIC Acţionează pentru aplicarea PPSIC
•
Conducătorul unităţii (art.86 lit. h din standarde):
-
Aprobă PPSIC Supune avizării PPSIC Asigură aplicarea PPSIC
CERINŢE PPSIC • 1. 2. 3. 4. 5.
FORMĂ Clasificare – secret de serviciu.
•
Anexa 10 a Standardelor - 9
capitole.Cuprinde măsuri
concrete, conform specificului
Înregistrare în registrul corespunzător şi marcarea clasificării,conform art.41
din standarde. Numerotare pa pagini (e (ex. 1/ 1/25). Transmi smitere,spre avi aviza zarre, în 2
exemplare,însoţit de adresă. Transmitere, spre avizare, cu poşta specială.
ATENŢIE! PPSIC se întocmeşte şi se aprobă de către persoane autorizate să aibă acces la informaţii clasificate de nivel maxim al planului de apărare şi pază - anexa PPSIC.
FOND
activităţii şi organizării instituţiei care-l întocmeşte.
Anexe: a) Planul de apărare (art.120 din Standarde) –clasificare potrivit celui mai înalt nivel al b) c) d) e) f) g)
informaţiilor protejate. Lista funcţiilor- nesecret
List ista persoanelo elor- nesecre cret List ista zo zonelor de de sec secu uritate – secret (O, S,L) Lista stațiilor de lucru – secret de serviciu Plan de control - nesecret Plan de in instruire – nesecret
• •
CAPITOLUL I - Baza legală
teme temeiu iull în în baz bazaa căr cărui uiaa uni unita tate teaa deţ deţin inee inf infor orma maţi ţiii cla clasi sifi fica cate te.. docu docume ment ntul ul ofic oficia iall în ba baza za că căru ruia ia insti institu tuţi ţiaa îşi exer exerci cită tă atri atribu buţi ţiililee stabilite de lege.
•
oricee regl oric reglem emen enta tare re car caree face face tri trimi mite tere re la la exer exerci cita tare reaa atri atribu buţi ţiil ilor or prevăzute de lege privind gestionarea informaţiilor clasificate. Exemplu: • C.p.pen., • List Listaa inf infor orma maţi ţiil ilor or clas clasif ific icat atee din din dome domeni niul ul de ac acti tivi vita tate te al Ministerului Public
•
Hotă Hotărâ râre reaa Guv Guver ernu nulu luii de de apro aproba bare re a obi obiec ecte telo lor, r, sect sectoa oare relo lorr şi şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate (art.86 lit. f din standarde). s tandarde). s crie Legea nr.182/2002 sau Standardele aprobate prin ATENŢIE! Nu se scrie H.G. nr.585/2002.
CAPITOLUL II 1. -
GENERALITĂŢI actul normativ de organizare şi funcţionare – ex.legea nr. 304/2004 privind organizarea judiciară, legea nr.508/2004 (diicot),OUG nr.43/2002 (dna),
-
2. 3.
regulamentul de organizare interioară al parchetelor. adresa completă a instituţiei. OBIECTIVE – standarde PRINCIPII – standarde
CAPITOLUL III 1. ELEMENTE GENERALE PRIVIND INFORMAŢIILE CLASIFICATE detalii privind clasele/nivelurile de secretizare a informaţiilor deţinute (elaborate şi/sau primite) 2. LISTA INFORMAŢIILOR CLASIFICATE,PE CLASE SAU NIVELURI, DEŢINUTE DE___________ se face referire la HG; se prezintă categoriile de informaţii (poate fi anexă la PPSIC). 3. LOCURI UNDE SE CONCENTREAZĂ, DE REGULĂ ORI TEMPORAR,DATE,INFORMAŢII, TEMPORAR,DATE,INFORMAŢII, DOCUMENTE CLASIFICATE SAU SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI - prezentarea zonelor de securitate, administrative (încăperi, birouri, compartimente)-Lista compartimente)-Lista zonelor de securitate - ANEXĂ PPSIC.
CAPITOLUL IV 1. LISTA FUNCŢIILOR CARE NECESITĂ ACCES LA INFORMAŢII CLASIFICATE respectarea principiului necesităţii de a cunoaşte. -
nu coincide cu organigrama
2. PREZENTAREA FUNCŢIONARULUI/STRUCTURII DE SECURITATE -
nume, prenume, dat datee de id identificare are (an (aneexa 10 10))
atribuţiile şi competenţele membrilor structurii de
-
securitate. 3. LISTA PERSOANELOR - PREZENTAREA
PERSOANELOR CARE AU SAU URMEAZĂ SĂ AIBĂ ACCES LA INFORMAŢII CLASIFICATE,PE NIVELURI DE SECRETIZARE
CAPITOLUL V MĂSURI DE PROTECŢIE- fizică
•
Sist Sistem em echi echili libr brat at de măsu măsuri ri,r ,rez ezon onab abil ile, e, cr cred edib ibil ile, e, eficiente, sub toate aspectele
•
Măsu Mă suri rile le pri prive vesc sc obi obiec ecti tivu vul,l, sec secto toar arel ele, e,lo locu curi rile le (zo (zone nele le de securitate)
Trimitere la planul de pază şi apărare - măsuri : a) împotriva intruşilor b) împotriva persoanelor care care ar putea să acceseze neautorizat, informaţii clasificate c) în situaţii de criză (incendii,etc.) (incendii,etc.)
CAPITOLUL V MĂSURI DE PROTECŢIE PROCEDURALĂ • •
De regulă, cuprinse în normele interne proprii - care sunt proiecţia standardelor la unitatea care gestionează informaţii clasificate Este Este sufi sufici cien entt să să se se fac facăă tri trimi mite tere re la norm normaa int inter ernă nă,, apr aprob obat atăă de conducătorul unităţii
Reguli: a) De evidenţă,procesare, manipulare,etc. b) c)
De acces pentru personalul propriu
De acces pentru persoanele din afara instituţiei, inclusiv străini sau reprezentaţi mass-media
CAPITOLUL VI PREZENTAREA PREZENTAREA SISTEMULUI INFORMATIC • se prezintă echipamentul informatic nu şi măsurile de protecţie • se prezintă calculatoarele pe care se procesează informaţii clasificate – staţii de lucru independente – care nu sunt legate la reţelele internet şi “stand alone” – care
•
intranet normele INFOSEC – fac obiectul altui document, pentru
care există o procedură conform ordinelor directorului Oficiului Registrului Naţional al Informaţiilor Secrete de
Stat
• “ideal” este să fie acreditat sistemul.
CAPITOLUL VII MĂSURI DE PROTECŢIE ÎMPOTRIBA OBSERVĂRII ŞI ASCULTĂRII • Zone Zonele le în în care care se se elab elabore oreaz ază ă şi/sa şi/sau u disc discut ută ă informaţii clasificate secrete de stat trebuie protejate împotriva ascultării pasive şi/sau active • Respon Responsab sabili ilitat tatea ea înlătu înlăturări răriii risc riscuri urilor lor privind privind observarea şi ascultarea revine instituţiei care elaborează/gestionează informaţii clasificate
CAPITOLUL VIII
(1) ACTIVITĂŢI DE CONTROL •
Grafic:
a)Tematica b) Periodicitatea (inopinate,periodice) c) Cine le execută d) Documentele ce se întocmesc şi sancţiunile care se aplică. •
Se prevede ca anual, după activitatea de inventariere a suporţilor pe care se găsesc informaţii clasificate, să se evalueze modul în care au fost respectate prevederile PPSIC, măsurile care se impun şi termenele de remediere a neregulilor constatate
CAPITOLUL VIII
(2) SOLUŢIONAREA CAZURILOR DE ÎNCĂLCARE A REGLEMENTĂRILOR PRIVIND PROTECŢIA INFORMAŢIILOR CLASIFICATE
• Incidente de securitate – măsurile adoptate, precizări cu privire la: Evidenţa încălcărilor Comunicarea compromiterilor către conducerea instituţiei şi Serviciul Român de Informaţii - Măsuri pentru scoaterea din evidenţă/declasificarea e videnţă/declasificarea -
documentelor clasificate pierdute/distruse.
CAPITOLUL IX
ACTIVITĂŢI DE INSTRUIRE • Plan specific de pregătire a personalului, elaborat la începutul fiecărui an • Planul Planul cuprinde: cuprinde: responsabi responsabilităţ lităţile,t ile,termen ermenele,m ele,mijloac ijloacele ele şi metodele de instruire şi educaţie protectivă • Funcţi Funcţion onaru arul/s l/stru tructu ctura ra de securi securitat tate: e: - ţine evidenţa instruirilor - fişe de instruire înregistrate în evidenţa unităţii. - asigură instruirea tuturor persoanelor avizate pentru acces la informaţii clasificate, care nu au a u participat la instruirile organizate.
REFACERE PPSIC ÎN TOTALITATE
• • •
Apariţia un unui iinncident de de securitate. Schimbarea locaţiei un unităţii de de pa parchet. Mărirea nivelului de secretizare al informaţiilor gestionate de unitatea de parchet.
•
Retr Retrag ager erea ea aviz avizul ului ui de că cătr tree aut autor orit itat atea ea dese desemn mnat atăă de securitate.
•
Înce Înceta tare reaa cal calit ităţ ăţii ii de unit unitat atee deţ deţin inăt ătoa oare re de info inform rmaţ aţii ii clasificate.
•
Modi odifica ficarre str struc uctu tura rală lă/i /innsti stituţi tuţion onal ală. ă.
ACTUALIZARE CAPITOLE /ANEXE PPSIC
•
Modifi Modi fica care reaa com compo pone nenţ nţei ei stru struct ctur urii ii de secu securi rita tate te sau sau desemnarea altui funcţionar de securitate.
• •
Reconsiderarea zonelor de securitate/administrative.
Recon econsi side derrar area ea numă număru rullui de staț stații ii de lu lucr cru. u.
ATENȚIE! PPSIC nu trebuie refăcut în totalitate și se actualizările se comunică ADS ori de câte ori apar.
ACTUALIZARE ANUALĂ A PPSIC • List Listaa fu func ncți țiililor or • Lista persoanelor • Pla Planul nul de pregă pregătire tire pro profesi fesiona onală lă • Planul de control ATENȚIE! PPSIC nu trebuie refăcut în totalitate și actualizările se comunică ADS. De asemenea, listele de funcții și de persoane se comunică și ORNISS.
